Google、オープンソースプロジェクト向けに脆弱性スキャナ「OSV-Scanner」提供

Googleは12月13日(米国時間)、「Google Online Security Blog: Announcing OSV-Scanner: Vulnerability Scanner for Open Source」において、オープンソースプロジェクトのための脆弱性スキャナ「OSV-Scanner」を発表した。これは、オープンソース開発者が、自身のプロジェクトに関連する脆弱性情報に容易にアクセスできるようにするために開発された無償のツールだという。

オープンソースプロジェクトの依存関係リストと、それらに影響を与える脆弱性を結びつける公式にサポートされているOSV（Open Source Vulnerabilities）データベースへのフロントエンドとして、OSV-Scannerは公開されている。コードと依存関係を既知の脆弱性リストと照合し、パッチやアップデートが必要な場合に通知する自動化機能が提供されている。