%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. OSVスキャナーとは【用語集詳細】

OSVスキャナーとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
OSVスキャナーとは【用語集詳細】

脆弱性診断サービスOSVスキャナー(OSV-Scanner)は、Googleが開発したOSV.devデータベース活用のためのスキャンツールです。

ソフトウェアプロジェクトは、外部のソフトウェアライブラリからなる多数の依存関係によって成り立っており、それらのライブラリに含まれる既知の脆弱性を検知し管理するためには、自動化技術が不可欠です。

OSVスキャナーはGo言語で作成されており、対象のプロジェクトで実行することにより、マニフェストやSBOM、コミットハッシュを元にソフトウェア内のライブラリ依存関係をスキャンし、関連する脆弱性をOSVデータベースから読み出します。
OSVスキャナーはGitHubからダウンロードすることができます。



  • LINEで送る
  • このエントリーをはてなブックマークに追加