OSV-Scanner โปรแกรมอุดช่องโหว่ Open-source สร้างโดย Google

OSV-Scanner

ปัจจุบัน ซอฟต์แวร์ Open-source ถูกใช้งานตั้งแต่คนทั่วไป จนถึงองค์กรขนาดใหญ่ แต่พอมีเหตุการณ์แฮกบรรลือโลกอย่าง SolarWinds ก็ทำให้โลกตื่นตัวกับภัยไซเบอร์มากขึ้น

Google ได้เปิดตัวโปรแกรมชื่อว่า OSV-Scanner ซึ่งจะช่วยสแกนช่องโหว่ฟรีสำหรับซอฟต์แวร์ Open-source ช่วยให้องค์กรมีเครื่องมือในการตรวจับและรักษาความปลอดภัยได้มากขึ้น

OSV-Scanner ทำงานโดยการจับคู่กับรหัสช่องโหว่ที่เครื่องมือรู้จัก เพื่อใช้ในการตรวจสอบ Open-source นั้น ๆ พร้อมทั้งระบุว่าโปรแกรมมีแพตช์หรืออัปเดตหรือไม่ สิ่งเหล่านี้ทำให้แผนก IT สามารถกำจัดจุดอ่อนภายในซอฟต์แวร์ ก่อนที่แฮกเกอร์จะมีโอกาสใช้ประโยชน์จากช่องโหว่เหล่านั้น

สามารถดาวน์โหลดซอฟต์แวร์ และดูวิธีการใช้งานได้ที่ > https://github.com/google/osv-scanner

ที่มาข้อมูล
https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html