Google、強力なソフトウェア構成分析ライブラリOSV-SCALIBRをリリース
2025-01-19
Googleは、インストール済みのパッケージ、スタンドアロンバイナリ、ソースコードの脆弱性をスキャンするための、拡張可能なソフトウェア構成分析(SCA)ライブラリであるOSV-SCALIBRをリリースしました。多くのプログラミング言語とパッケージマネージャーをサポートし、ソフトウェア部品表(SBOM)を生成します。OSV-SCALIBRはGoogle内部で使用されている主要なSCAエンジンであり、現在はオープンソース化され、より堅牢なコマンドラインインターフェースを提供するためにOSV-Scannerに統合される予定です。
開発