Google publie OSV-SCALIBR : une bibliothèque puissante d’analyse de composition logicielle
2025-01-19
Google a publié OSV-SCALIBR, une bibliothèque extensible d’analyse de composition logicielle (SCA) permettant de scanner les paquets installés, les binaires autonomes et le code source à la recherche de vulnérabilités. Elle prend en charge de nombreux langages de programmation et gestionnaires de paquets, et génère des listes de composants logiciels (SBOM). OSV-SCALIBR est le moteur SCA principal utilisé en interne par Google et est désormais open source, avec des plans pour l’intégrer à OSV-Scanner afin d’obtenir une interface en ligne de commande plus robuste.
Développement
Sécurité logicielle