The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости "  +/
Сообщение от opennews (??), 14-Дек-22, 20:43 
Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом  зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58325

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (1), 14-Дек-22, 20:43 
Фигасебе, 23.2% Debian-специфичны?
Ответить | Правка | Наверх | Cообщить модератору

4. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от бублички (?), 14-Дек-22, 21:35 
если ты дрова добываешь из опилок, то да
Ответить | Правка | Наверх | Cообщить модератору

34. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (34), 15-Дек-22, 09:30 
Ну, ДСП - тоже дрова, хоть и не настолько кошеrные.
Ответить | Правка | Наверх | Cообщить модератору

2. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Sw00p aka Jerom (?), 14-Дек-22, 20:48 
вот и лопата
Ответить | Правка | Наверх | Cообщить модератору

11. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +2 +/
Сообщение от Аноним (11), 14-Дек-22, 23:41 
> сведения о проблемах с безопасностью в репозиториях Сrates.io (Rust)

Как так-то?! В расте есть проблемы с безопасностью?

Ответить | Правка | Наверх | Cообщить модератору

13. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +2 +/
Сообщение от dkrotemail (??), 14-Дек-22, 23:56 
Запросить пароль и не проверить его можно на любом языке программирования.
Ответить | Правка | Наверх | Cообщить модератору

19. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +3 +/
Сообщение от Аноним (11), 15-Дек-22, 01:43 
причём на расте вероятность этого события гораздо выше.
Ответить | Правка | Наверх | Cообщить модератору

20. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +1 +/
Сообщение от Аноним (20), 15-Дек-22, 03:10 
Циферки приведёшь или как обычно, экспертам опеннета на слово верить будем?
Ответить | Правка | Наверх | Cообщить модератору

21. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +1 +/
Сообщение от Аноним (21), 15-Дек-22, 03:56 
Я ему верю. В маркетологических языках всегда так.
Ответить | Правка | Наверх | Cообщить модератору

24. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (24), 15-Дек-22, 07:59 
Маркетологический язык это как?
Ответить | Правка | Наверх | Cообщить модератору

35. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (11), 15-Дек-22, 09:37 
это как раст.
Ответить | Правка | Наверх | Cообщить модератору

37. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (37), 15-Дек-22, 10:37 
только раст?
Ответить | Правка | Наверх | Cообщить модератору

41. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (41), 15-Дек-22, 18:33 
только раст
Ответить | Правка | Наверх | Cообщить модератору

25. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  –1 +/
Сообщение от Аноним (24), 15-Дек-22, 08:01 
Опеннет экспертам нужно верить на слово, ведь "эксперт" это признак высочайшего ума и компетенции
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

3. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  –4 +/
Сообщение от pashev.ru (?), 14-Дек-22, 21:28 
Найдёт ли он кейлогер для Иксов?
Ответить | Правка | Наверх | Cообщить модератору

12. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +1 +/
Сообщение от Аноним (11), 14-Дек-22, 23:42 
Проще вяленого сломать.
Ответить | Правка | Наверх | Cообщить модератору

5. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +2 +/
Сообщение от Вы забыли заполнить поле Name (?), 14-Дек-22, 21:35 
Это какой надо быть макакой, чтобы даже в модуле с названием minimist наделать уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

6. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (6), 14-Дек-22, 22:21 
Уже же есть syft, grype, snyk
Ответить | Правка | Наверх | Cообщить модератору

10. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 14-Дек-22, 23:21 
не гоже царю^Wгуглу пользоваться не своими поделиями
Ответить | Правка | Наверх | Cообщить модератору

7. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от pashev.ru (?), 14-Дек-22, 22:50 
На диаграмме какой-то угар: Дебиан это не линукс, что ли?
Ответить | Правка | Наверх | Cообщить модератору

8. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (8), 14-Дек-22, 23:01 
https://www.debian.org/ports/kfreebsd-gnu/ и kHURD
Ответить | Правка | Наверх | Cообщить модератору

9. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (8), 14-Дек-22, 23:03 
https://www.debian.org/ports/netbsd/
https://www.debian.org/ports/hurd/
Ответить | Правка | Наверх | Cообщить модератору

23. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от pashev.ru (?), 15-Дек-22, 07:58 
И чо? Дебиан это не линукс что ли?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

26. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +1 +/
Сообщение от Аноним (24), 15-Дек-22, 08:05 
Нет, linux это ядро, а дебиан это один из дистрибутивов операционной системы GNU/linux
Ответить | Правка | Наверх | Cообщить модератору

22. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  –3 +/
Сообщение от DrSheppard (ok), 15-Дек-22, 03:57 
Да, Debian и Alpine — это системы, а Linux — это ядро
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

38. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  –1 +/
Сообщение от Аноним (38), 15-Дек-22, 12:34 
Садись, два
Ответить | Правка | Наверх | Cообщить модератору

27. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +1 +/
Сообщение от Аноним (24), 15-Дек-22, 08:06 
На диаграмме какой-то угар: Android это не линукс, что ли?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

32. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от лютый ж.... (?), 15-Дек-22, 09:19 
>Дебиан это не линукс, что ли?

конечно, линукс это redhat )

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  –1 +/
Сообщение от Аноним (28), 15-Дек-22, 08:08 
Мне одному кажется, что диаграма показывает нужность сущностей в нашей жизни.
Ответить | Правка | Наверх | Cообщить модератору

31. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (31), 15-Дек-22, 09:08 
В Debian есть уязвимости, а в RHEl, Arch и прочих Болгеносах нет? Да быть такого не может, оно все из одних исходников собирается так или иначе! Гуглу кто-то за антирекламу занес.
Ответить | Правка | Наверх | Cообщить модератору

36. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (36), 15-Дек-22, 10:05 
Android вон совсем без "дырок". Так что все нормально, для Гугла.
Ответить | Правка | Наверх | Cообщить модератору

39. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (39), 15-Дек-22, 13:15 
Вы читайте не жопой, а глазами, пожалуйста. Оно только собранное на Дебиан умеет сканировать, ну и как бы очевидно, что оно будет искать в Дебиане.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

40. "Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю..."  +/
Сообщение от Аноним (40), 15-Дек-22, 15:39 
Ни от кого не завишу -- неуязвим.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру