"Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости "
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости " | +/– |  |
| Сообщение от opennews (??), 14-Дек-22, 20:43 | ||
Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 14-Дек-22, 20:43 | +/– | |
Фигасебе, 23.2% Debian-специфичны? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #4 | ||
| 2. Сообщение от Sw00p aka Jerom (?), 14-Дек-22, 20:48 | +/– | |
вот и лопата | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #11 | ||
| 3. Сообщение от pashev.ru (?), 14-Дек-22, 21:28 | –4 +/– | |
Найдёт ли он кейлогер для Иксов? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #12 | ||
| 4. Сообщение от бублички (?), 14-Дек-22, 21:35 | +/– | |
если ты дрова добываешь из опилок, то да | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #34 | ||
| 5. Сообщение от Вы забыли заполнить поле Name (?), 14-Дек-22, 21:35 | +2 +/– | |
Это какой надо быть макакой, чтобы даже в модуле с названием minimist наделать уязвимостей. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 6. Сообщение от Аноним (6), 14-Дек-22, 22:21 | +/– | |
Уже же есть syft, grype, snyk | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #10 | ||
| 7. Сообщение от pashev.ru (?), 14-Дек-22, 22:50 | +/– | |
На диаграмме какой-то угар: Дебиан это не линукс, что ли? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #8, #22, #27, #32 | ||
| 8. Сообщение от Аноним (8), 14-Дек-22, 23:01 | +/– | |
https://www.debian.org/ports/kfreebsd-gnu/ и kHURD | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #9, #23 | ||
| 9. Сообщение от Аноним (8), 14-Дек-22, 23:03 | +/– | |
https://www.debian.org/ports/netbsd/ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 | ||
| 10. Сообщение от Вы забыли заполнить поле Name (?), 14-Дек-22, 23:21 | +1 +/– | |
не гоже царю^Wгуглу пользоваться не своими поделиями | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 11. Сообщение от Аноним (11), 14-Дек-22, 23:41 | +2 +/– | |
> сведения о проблемах с безопасностью в репозиториях Сrates.io (Rust) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #13 | ||
| 12. Сообщение от Аноним (11), 14-Дек-22, 23:42 | +1 +/– | |
Проще вяленого сломать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 | ||
13.
Сообщение от dkrot (??), 14-Дек-22, 23:56
| +2 +/– |  |
Запросить пароль и не проверить его можно на любом языке программирования. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #19 | ||
| 19. Сообщение от Аноним (11), 15-Дек-22, 01:43 | +3 +/– | |
причём на расте вероятность этого события гораздо выше. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 Ответы: #20 | ||
| 20. Сообщение от Аноним (20), 15-Дек-22, 03:10 | +1 +/– | |
Циферки приведёшь или как обычно, экспертам опеннета на слово верить будем? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 Ответы: #21, #25 | ||
| 21. Сообщение от Аноним (21), 15-Дек-22, 03:56 | +1 +/– | |
Я ему верю. В маркетологических языках всегда так. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 Ответы: #24 | ||
| 22. Сообщение от DrSheppard (ok), 15-Дек-22, 03:57 | –3 +/– |  |
Да, Debian и Alpine — это системы, а Linux — это ядро | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 Ответы: #38 | ||
| 23. Сообщение от pashev.ru (?), 15-Дек-22, 07:58 | +/– | |
И чо? Дебиан это не линукс что ли? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #26 | ||
| 24. Сообщение от Аноним (24), 15-Дек-22, 07:59 | +/– | |
Маркетологический язык это как? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #21 Ответы: #35 | ||
| 25. Сообщение от Аноним (24), 15-Дек-22, 08:01 | –1 +/– | |
Опеннет экспертам нужно верить на слово, ведь "эксперт" это признак высочайшего ума и компетенции | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #20 | ||
| 26. Сообщение от Аноним (24), 15-Дек-22, 08:05 | +1 +/– | |
Нет, linux это ядро, а дебиан это один из дистрибутивов операционной системы GNU/linux | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 | ||
| 27. Сообщение от Аноним (24), 15-Дек-22, 08:06 | +1 +/– | |
На диаграмме какой-то угар: Android это не линукс, что ли? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 28. Сообщение от Аноним (28), 15-Дек-22, 08:08 | –1 +/– | |
Мне одному кажется, что диаграма показывает нужность сущностей в нашей жизни. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 31. Сообщение от Аноним (31), 15-Дек-22, 09:08 | +/– | |
В Debian есть уязвимости, а в RHEl, Arch и прочих Болгеносах нет? Да быть такого не может, оно все из одних исходников собирается так или иначе! Гуглу кто-то за антирекламу занес. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #36, #39 | ||
| 32. Сообщение от лютый ж.... (?), 15-Дек-22, 09:19 | +/– | |
>Дебиан это не линукс, что ли? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 34. Сообщение от Аноним (34), 15-Дек-22, 09:30 | +/– | |
Ну, ДСП - тоже дрова, хоть и не настолько кошеrные. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 35. Сообщение от Аноним (11), 15-Дек-22, 09:37 | +/– | |
это как раст. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 Ответы: #37 | ||
| 36. Сообщение от Аноним (36), 15-Дек-22, 10:05 | +/– | |
Android вон совсем без "дырок". Так что все нормально, для Гугла. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 37. Сообщение от Аноним (37), 15-Дек-22, 10:37 | +/– | |
только раст? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #41 | ||
| 38. Сообщение от Аноним (38), 15-Дек-22, 12:34 | –1 +/– | |
Садись, два | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 | ||
| 39. Сообщение от Аноним (39), 15-Дек-22, 13:15 | +/– | |
Вы читайте не жопой, а глазами, пожалуйста. Оно только собранное на Дебиан умеет сканировать, ну и как бы очевидно, что оно будет искать в Дебиане. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 40. Сообщение от Аноним (40), 15-Дек-22, 15:39 | +/– | |
Ни от кого не завишу -- неуязвим. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 41. Сообщение от Аноним (41), 15-Дек-22, 18:33 | +/– | |
только раст | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #37 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
