OSV Scanner Scanner de vulnérabilités open source de Google basé sur la base de données OSV.

✦ Gratuit ▸▸ Intermédiaire

// description

OSV Scanner est un outil développé par Google qui analyse les dépendances d'un projet en les comparant à la base de données OSV (Open Source Vulnerabilities). Il supporte npm, PyPI, Go, Maven, Cargo et RubyGems. L'outil peut scanner les fichiers de verrouillage, les SBOMs et les images Docker pour identifier les vulnérabilités avec leur identifiant CVE et les correctifs recommandés.

// cas d'utilisation

  • Scanner le fichier package-lock.json d'un projet Node.js pour détecter les CVE connues
  • Analyser une image Docker à la recherche de dépendances vulnérables
  • Générer un rapport de vulnérabilités à intégrer dans un pipeline CI/CD

// tags

#google#osv#cve#sbom#cli#docker#gratuit#open-source

// alternatives

Outils similaires à OSV Scanner

✦ Gratuit ▸ Débutant ★ Populaire

GitHub Security Advisories

Base de données officielle des vulnérabilités de sécurité dans les projets open source GitHub.

#cve#dependabot#open-source#advisory
Sécurité du Code Visiter
◈ Freemium ▸ Débutant

Snyk Advisor

Évalue la santé et la sécurité des packages open source avec un score global de confiance.

#npm#pypi#score-confiance#dependances
Sécurité du Code Visiter
✦ Gratuit ▸ Débutant

deps.dev

Service Google pour explorer les dépendances open source, leurs licences et vulnérabilités connues.

#google#licences#dependances#osv
Sécurité du Code Visiter