OSV-Scanner
简介 OSV-Scanner 是 Google 开源的漏洞扫描工具,基于 Go 编写,使用 OSV.dev 数据库扫描项目依赖中的已知安全漏洞。提供 OSV 数据库的官方前端接口和 OSV-Scalibr 的 CLI 接口。 核心特性 多语言支持: C/C++, Dart, Elixir, Go, Java, JavaScript, PHP, Python, R, Ruby, Rust 多包管理器: npm, pip, yarn, maven, go modules, cargo, gem, composer, nuget 等 操作系统包扫描: 检测 Linux 系统上的 OS 包漏洞 容器镜像扫描: 层级感知的容器漏洞扫描,支持 Alpine/Debian/Ubuntu 基础镜像 许可证扫描: 基于 deps.dev 数据检查依赖许可证合规性 离线扫描: 支持下载本地数据库后离线运行 引导修复(Guided Remediation): 根据依赖深度、严重程度、修复策略等建议升级方案(实验性) Call Analysis: 分析是否实际调用了有漏洞的函数,减少误报 ** Vendored C/C++ 检测**: 扫描内嵌的 C/C++ 代码 链接 GitHub: https://github.com/google/osv-scanner OSV 数据库: https://osv.dev 文档: https://google.github.io/osv-scanner/