// Popular Articles
OSV-Scanner: Vũ khí săn lỗ hổng chuỗi cung ứng miễn phí của Google cho pipeline DevSecOps
OSV-Scanner v2.3.5 của Google quét dependencies, container và source code cho CVE thật với false positive thấp nhờ call analysis, layer-aware container scan và guided remediation. Apache-2.0, plug thẳng vào CI.
Google đã build một vulnerability scanner và open-source nó: OSV-Scanner
OSV-Scanner của Google quét lockfiles, container images và cả C/C++ vendored code, đối chiếu từng dependency với database OSV.dev. 11+ ecosystem, call analysis loại bỏ alert nhiễu, guided remediation gợi ý version upgrade tối ưu, chạy được offline. Free, Apache-2.0.