Google, 강력한 소프트웨어 구성 분석 라이브러리 OSV-SCALIBR 출시
2025-01-19
Google은 설치된 패키지, 독립 실행형 바이너리 및 소스 코드의 취약성을 스캔하기 위한 확장 가능한 소프트웨어 구성 분석(SCA) 라이브러리인 OSV-SCALIBR을 출시했습니다. 여러 프로그래밍 언어와 패키지 관리자를 지원하며, 소프트웨어 부품 목록(SBOM)을 생성합니다. OSV-SCALIBR은 Google 내부에서 사용되는 주요 SCA 엔진이며, 현재 오픈소스로 제공되며, 보다 강력한 명령줄 인터페이스를 제공하기 위해 OSV-Scanner에 통합될 예정입니다.
개발