osv-scanner

google

Vulnerability scanner written in Go which uses the data provided by https://osv.dev

AI 简介

google/osv-scanner 是一个用 Go 语言编写的漏洞扫描工具，利用 osv.dev 提供的数据来检测项目依赖中的已知安全漏洞。它支持多种编程语言（如 C/C++、Go、Java 等）和包管理器（如 npm、pip、maven 等），并且能够扫描 Linux 系统上的操作系统包以及容器镜像内的漏洞。此外，该工具还提供基于依赖深度、最低严重性等标准的修复建议。osv-scanner 适合用于软件开发过程中的安全审计阶段，帮助开发者及时发现并解决潜在的安全风险。

Apache License 2.0

scanner security-audit security-tools vulnerability-scanner

在 GitHub 查看官方网站

10.5k

Stars

718

Forks

Watchers

Issues

Star 增长

今日+7

近 7 天+53

近 30 天+353

综合评分112.57

默认分支main