使用OSV-Scanner查找影响你项目依赖关系的现有漏洞。
OSV-Scanner提供了一个官方支持的OSV数据库的前端,它将项目的依赖性列表与影响它们的漏洞联系起来。由于OSV.dev数据库是开放源码和分布式的,与封闭源码的咨询数据库和扫描器相比,它有几个好处。
- 每个建议都来自于一个开放的、权威的来源(例如RustSec咨询数据库)。
- 任何人都可以对公告提出改进意见,从而形成一个非常高质量的数据库
- OSV格式以机器可读的格式毫不含糊地存储受影响版本的信息,并精确地映射到开发人员的软件包列表中。
从我们的发布页面下载适用于 Linux、macOS 和 Windows的兼容二进制文件。
下载后运行:
osv-scanner_1.0.2_windows_amd64.exe 你的开源项目 |
详细点击标题