Googleは2025年3月17日にオープンソースの脆弱性スキャナ「OSV-Scanner」の最新版を発表しました。このツールは、オープンソース脆弱性データベースを利用し、コンテナイメージやソフトウェアの依存関係を調査して既知の脆弱性を特定する機能を持っています。最新版「同2.0.0」では、コンテナに対するスキャン機能が強化され、より詳細な脆弱性解析が可能になりました。また、GoやJava、Node、Pythonのアーティファクトスキャンにも対応し、依存関係の修正機能も追加されています。さらに、脆弱性の重要度別にフィルタリング可能なHTMLレポートの作成や、サポートされるレポートフォーマットの拡張が行われました。
Read more
Googleの脆弱性スキャナ「OSV-Scanner 2.0.0」公開
未分類
コメント