Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

جوجل تطلق مكتبة OSV-SCALIBR: مكتبة قوية لتحليل تكوين البرمجيات

2025-01-19
جوجل تطلق مكتبة OSV-SCALIBR: مكتبة قوية لتحليل تكوين البرمجيات

أطلقت جوجل مكتبة OSV-SCALIBR، وهي مكتبة قابلة للتوسيع لتحليل تكوين البرمجيات (SCA) تهدف إلى فحص الحزم المثبتة، والملفات الثنائية المستقلة، وشيفرة المصدر بحثًا عن الثغرات الأمنية. تدعم المكتبة العديد من لغات البرمجة ومديري الحزم، وتولّد قوائم المواد البرمجية (SBOMs). تعتبر OSV-SCALIBR المحرك الرئيسي لـ SCA المستخدم داخليًا في جوجل، وهي الآن مفتوحة المصدر، مع خطط لإدماجها في OSV-Scanner لتوفير واجهة سطر أوامر أكثر قوة.

(security.googleblog.com)
التطوير فحص الثغرات الأمنية