Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Google veröffentlicht OSV-SCALIBR: Eine leistungsstarke Bibliothek für die Software-Zusammensetzungsanalyse

2025-01-19
Google veröffentlicht OSV-SCALIBR: Eine leistungsstarke Bibliothek für die Software-Zusammensetzungsanalyse

Google hat OSV-SCALIBR veröffentlicht, eine erweiterbare Bibliothek für die Software-Zusammensetzungsanalyse (SCA), mit der installierte Pakete, eigenständige Binärdateien und Quellcode auf Schwachstellen geprüft werden können. Sie unterstützt zahlreiche Programmiersprachen und Paketmanager und generiert Software-Bill-of-Materials (SBOMs). OSV-SCALIBR ist die primäre SCA-Engine, die intern bei Google verwendet wird, und ist jetzt Open Source. Geplant ist die Integration in OSV-Scanner für eine robustere Befehlszeilenschnittstelle.

(security.googleblog.com)
Entwicklung Sicherheitslücken-Scanning
Römische Münzen: Eine menschliche Geschichte, geschmiedet aus Metall
Leitfaden zur Linux-Netzwerkprogrammierung: Ein tiefer Einblick in die Socket-Programmierung