Google lanza OSV-SCALIBR: Una potente biblioteca de análisis de composición de software
2025-01-19
Google ha lanzado OSV-SCALIBR, una biblioteca extensible de análisis de composición de software (SCA) para escanear paquetes instalados, binarios independientes y código fuente en busca de vulnerabilidades. Admite numerosos lenguajes de programación y administradores de paquetes, y genera listas de materiales de software (SBOM). OSV-SCALIBR es el motor de SCA principal utilizado internamente por Google y ahora es de código abierto, con planes para integrarlo en OSV-Scanner para una interfaz de línea de comandos más robusta.
Desarrollo
Seguridad de Software