sábado, junio 3, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Knox Matrix, cuando más dispositivos más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Knox Matrix, cuando más dispositivos más seguro estarás

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Actualidad Infraestructura

Google lanza un escáner de vulnerabilidades para proyectos de código abierto

OSV-Scanner es una herramienta gratuita que brinda a los desarrolladores de código abierto un fácil acceso a la información de vulnerabilidad relevante para su proyecto.

Rosalía ArroyoPor: Rosalía Arroyo
diciembre 15, 2022 - Actualizado en abril 3, 2023
17
Visualizaciones
TwitterLinkedin

Después de lanzar la base de datos de vulnerabilidades de código abierto (OSV.dev) en febrero, Google anuncia OSV-Scanner, un escáner de vulnerabilidades de línea de comandos gratuito que los desarrolladores de código abierto pueden usar para buscar vulnerabilidades en las dependencias de sus proyectos.

Habitualmente los proyectos de software se construyen sobre bibliotecas de software externas que se incorporan a un proyecto para agregar funcionalidades sin desarrollarlas desde cero. Estas bibliotecas contienen vulnerabilidades potencialmente conocidas existentes o nuevas que podrían descubrirse en cualquier momento. Explica la compañía a través de un post que “hay demasiadas dependencias y versiones para realizar un seguimiento manual, por lo que se requiere automatización”.

El OSV-Scanner funciona como una interfaz para la base de datos OSV.dev. Primero revisa los archivos de bloqueo de un proyecto (archivos que almacenan la información de un gráfico de dependencia), SBOM y directorios git para el hash de confirmación más reciente, luego enumera las dependencias transitivas y las versiones utilizadas en los proyectos del desarrollador, y finalmente compara esa lista con el OSV base de datos (a través de la API OSV.dev).

OSV-Scanner se puede instalar en Linux, macOS o Windows, y además se ha integrado en la comprobación de vulnerabilidades de OpenSSF Scorecard.

“Nuestro plan para OSV-Scanner no es solo construir un simple escáner de vulnerabilidades; queremos construir la mejor herramienta de gestión de vulnerabilidades, algo que también minimice la carga de remediar las vulnerabilidades conocidas”, asegura Rex Pan, ingeniero de software de Google Open Source Security Team. Añade que los próximos pasos serán una mayor integración con los flujos de trabajo de los desarrolladores; mejorar el soporte de vulnerabilidades de C/C++; y la agregación de características únicas a OSV-Scanner.

Tags: GoogleOpen SourceVulnerabilidades

DESTACADO

Entrevistas

Utimaco: “Estamos protegiendo muchas identidades de máquinas y humanas”

mayo 31, 2023 - Actualizado en junio 1, 2023

“Hemos cambiado la estrategia de Utimaco”, responde Stefan Auerbach, CEO de la compañía, cuando le preguntamos por la oferta de...

Leer más
Espacio patrocinado

Proteja las identidades. Bloquee a los atacantes.

mayo 31, 2023 - Actualizado en junio 1, 2023

A medida que proliferan las identidades, también lo hacen las amenazas que ponen en peligro las organizaciones. Pero en muchos...

Leer más
Entrevistas

“La misión de Forcepoint es intentar simplificar la seguridad”

mayo 29, 2023 - Actualizado en mayo 31, 2023

Conseguir que los datos puedan ser gestionados, transmitidos, accedidos y explotados de manera segura y ágil, es uno de los...

Leer más
Entrevistas

ITE: “Damos un servicio integral al cliente para que no se tenga que preocupar de nada”

mayo 24, 2023 - Actualizado en mayo 31, 2023

ITE, o Integración Tecnológica Empresarial, es una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.