Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Google lança OSV-SCALIBR: Uma poderosa biblioteca de análise de composição de software

2025-01-19
Google lança OSV-SCALIBR: Uma poderosa biblioteca de análise de composição de software

O Google lançou o OSV-SCALIBR, uma biblioteca de Análise de Composição de Software (SCA) extensível para escanear pacotes instalados, binários autônomos e código-fonte em busca de vulnerabilidades. Ele suporta várias linguagens de programação e gerenciadores de pacotes e gera Listas de Materiais de Software (SBOMs). O OSV-SCALIBR é o principal mecanismo de SCA usado internamente pelo Google e agora é de código aberto, com planos para integrá-lo ao OSV-Scanner para uma interface de linha de comando mais robusta.

(security.googleblog.com)
Desenvolvimento Segurança de Software