ปัจจุบัน ซอฟต์แวร์ Open-source ถูกใช้งานตั้งแต่คนทั่วไป จนถึงองค์กรขนาดใหญ่ แต่พอมีเหตุการณ์แฮกบรรลือโลกอย่าง SolarWinds ก็ทำให้โลกตื่นตัวกับภัยไซเบอร์มากขึ้น
Google ได้เปิดตัวโปรแกรมชื่อว่า OSV-Scanner ซึ่งจะช่วยสแกนช่องโหว่ฟรีสำหรับซอฟต์แวร์ Open-source ช่วยให้องค์กรมีเครื่องมือในการตรวจับและรักษาความปลอดภัยได้มากขึ้น
OSV-Scanner ทำงานโดยการจับคู่กับรหัสช่องโหว่ที่เครื่องมือรู้จัก เพื่อใช้ในการตรวจสอบ Open-source นั้น ๆ พร้อมทั้งระบุว่าโปรแกรมมีแพตช์หรืออัปเดตหรือไม่ สิ่งเหล่านี้ทำให้แผนก IT สามารถกำจัดจุดอ่อนภายในซอฟต์แวร์ ก่อนที่แฮกเกอร์จะมีโอกาสใช้ประโยชน์จากช่องโหว่เหล่านั้น
สามารถดาวน์โหลดซอฟต์แวร์ และดูวิธีการใช้งานได้ที่ > https://github.com/google/osv-scanner
ที่มาข้อมูล
https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html
