+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Applicatiøns (https://www.tisi-fr.com/board/forumdisplay.php?fid=5)
+--- Sujet : Google lance un outil de scan de vulnérabilités en open source (/showthread.php?tid=4387)
Google lance un outil de scan de vulnérabilités en open source - lisa - 03-01-2023
L’objectif était de normaliser une façon de présenter les vulnérabilités qui soit plus précise et universelle que CVE.
La base de données s’est imposé comme un outil clé de la cybersécurité. Cela permet de déterminer les vulnérabilités connues et savoir comment les corriger.
La base contient 38738 vulnérabilités portant autour des systèmes open source.
Google a lancé un nouvelle outil : OSV Scanner. Il est gratuit et open source. Il permet d’accéder facilement aux informations sur les vulnérabilités relatives à leur projet.
Intégrer de tels scanners à toute chaîne DevOps et d’intégration continue est devenu une bonne pratique.