Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом  зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58325

• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 20:43 , 14-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,бублички, 21:35 , 14-Дек-22
    • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 09:30 , 15-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Sw00p aka Jerom, 20:48 , 14-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 23:41 , 14-Дек-22
    • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,dkrot, 23:56 , 14-Дек-22
      • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 01:43 , 15-Дек-22
        • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 03:10 , 15-Дек-22
          • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 03:56 , 15-Дек-22
            • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 07:59 , 15-Дек-22
              • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 09:37 , 15-Дек-22
                • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 10:37 , 15-Дек-22
                  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 18:33 , 15-Дек-22
          • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 08:01 , 15-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,pashev.ru, 21:28 , 14-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 23:42 , 14-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Вы забыли заполнить поле Name, 21:35 , 14-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 22:21 , 14-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Вы забыли заполнить поле Name, 23:21 , 14-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,pashev.ru, 22:50 , 14-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 23:01 , 14-Дек-22
    • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 23:03 , 14-Дек-22
    • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,pashev.ru, 07:58 , 15-Дек-22
      • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 08:05 , 15-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,DrSheppard, 03:57 , 15-Дек-22
    • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 12:34 , 15-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 08:06 , 15-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,лютый ж...., 09:19 , 15-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 08:08 , 15-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 09:08 , 15-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 10:05 , 15-Дек-22
  • Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 13:15 , 15-Дек-22
• Google опубликовал OSV-Scanner, сканер уязвимостей, учитываю...,Аноним, 15:39 , 15-Дек-22

Фигасебе, 23.2% Debian-специфичны?

если ты дрова добываешь из опилок, то да

Ну, ДСП - тоже дрова, хоть и не настолько кошеrные.

вот и лопата

> сведения о проблемах с безопасностью в репозиториях Сrates.io (Rust)

Как так-то?! В расте есть проблемы с безопасностью?

Запросить пароль и не проверить его можно на любом языке программирования.

причём на расте вероятность этого события гораздо выше.

Циферки приведёшь или как обычно, экспертам опеннета на слово верить будем?

Я ему верю. В маркетологических языках всегда так.

Маркетологический язык это как?

это как раст.

только раст?

только раст

Опеннет экспертам нужно верить на слово, ведь "эксперт" это признак высочайшего ума и компетенции

Найдёт ли он кейлогер для Иксов?

Проще вяленого сломать.

Это какой надо быть макакой, чтобы даже в модуле с названием minimist наделать уязвимостей.

Уже же есть syft, grype, snyk

не гоже царю^Wгуглу пользоваться не своими поделиями

На диаграмме какой-то угар: Дебиан это не линукс, что ли?

https://www.debian.org/ports/kfreebsd-gnu/ и kHURD

https://www.debian.org/ports/netbsd/
https://www.debian.org/ports/hurd/

И чо? Дебиан это не линукс что ли?

Нет, linux это ядро, а дебиан это один из дистрибутивов операционной системы GNU/linux

Да, Debian и Alpine — это системы, а Linux — это ядро

Садись, два

На диаграмме какой-то угар: Android это не линукс, что ли?

>Дебиан это не линукс, что ли?

конечно, линукс это redhat )

Мне одному кажется, что диаграма показывает нужность сущностей в нашей жизни.

В Debian есть уязвимости, а в RHEl, Arch и прочих Болгеносах нет? Да быть такого не может, оно все из одних исходников собирается так или иначе! Гуглу кто-то за антирекламу занес.

Android вон совсем без "дырок". Так что все нормально, для Гугла.

Вы читайте не жопой, а глазами, пожалуйста. Оно только собранное на Дебиан умеет сканировать, ну и как бы очевидно, что оно будет искать в Дебиане.

Ни от кого не завишу -- неуязвим.