Google lanza un escáner de vulnerabilidades para software de código abierto, respaldado por una base de datos editable por la comunidad
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La seguridad de código abierto ha sido uno de los temas más candentes en la seguridad empresarial en los últimos años. Depuis l'attaque de la chaîne d'approvisionnement de SolarWinds, le décret exécutif du président Biden sur l'amélioration de la cybersécurité de la nation et la débâcle de Log4j, la sécurisation de la chaîne d'approvisionnement des logiciels a été en tête de el programa del día.
Para ayudar a las organizaciones a administrar el software de código abierto, Google anunció hoy el lanzamiento de OSV-Scanner, un escáner de vulnerabilidades gratuito diseñado para proporcionar a los desarrolladores acceso a información sobre vulnerabilidades en proyectos de código abierto, que afirma es la base de datos editable de la comunidad más grande para vulnerabilidades de origen.
OSV-Scanner permite a los desarrolladores comparar automáticamente el código y las dependencias con listas de vulnerabilidades conocidas e identificar si hay parches o actualizaciones disponibles.
En efecto, brinda a los equipos de seguridad una herramienta para automatizar el descubrimiento y la reparación de vulnerabilidades en toda la cadena de suministro de software, de modo que puedan eliminar posibles puntos de entrada antes de que los piratas informáticos no tengan la posibilidad de explotarlos.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí Los avances de Google en el mercado de gestión de vulnerabilidadesEl lanzamiento se produce después de que Google lanzara el esquema de vulnerabilidad de código abierto (OSV) y el servicio de base de datos de vulnerabilidades OSV.dev el año pasado. Y en un momento en que más organizaciones luchan por gestionar las vulnerabilidades, las empresas tardan un promedio de 60 días en solucionar las vulnerabilidades críticas.
Para Google, no se trata solo de proporcionar un escáner de vulnerabilidades estándar, sino de proporcionar una solución definitiva para dominar el mercado de gestión de vulnerabilidades, que según los investigadores alcanzará un valor de 18 700 millones para 2026.
“Nuestro plan para OSV-Scanner no es solo crear un simple escáner de vulnerabilidades; queremos crear la mejor herramienta de gestión de vulnerabilidades, algo que también minimice la carga de parchear las vulnerabilidades conocidas”, dijo Rex Pan, ingeniero de software de Google, en la publicación del blog del anuncio.
Como resultado, el proveedor planea ampliar la solución, brindando una mejor integración con los flujos de trabajo de los desarrolladores a través de acciones de CI independientes para planificar y rastrear nuevas vulnerabilidades, y creando una base de datos más amplia de vulnerabilidades de C/C++.
¿Qué hace que OSV-Scanner sea diferente?Con OSV-Scanner, Google compite contra una variedad de proveedores propietarios establecidos en el espacio, como Tenable, que ha recaudado $ 541 millones...
Consulte todas las sesiones bajo demanda de Smart Security Summit aquí.
La seguridad de código abierto ha sido uno de los temas más candentes en la seguridad empresarial en los últimos años. Depuis l'attaque de la chaîne d'approvisionnement de SolarWinds, le décret exécutif du président Biden sur l'amélioration de la cybersécurité de la nation et la débâcle de Log4j, la sécurisation de la chaîne d'approvisionnement des logiciels a été en tête de el programa del día.
Para ayudar a las organizaciones a administrar el software de código abierto, Google anunció hoy el lanzamiento de OSV-Scanner, un escáner de vulnerabilidades gratuito diseñado para proporcionar a los desarrolladores acceso a información sobre vulnerabilidades en proyectos de código abierto, que afirma es la base de datos editable de la comunidad más grande para vulnerabilidades de origen.
OSV-Scanner permite a los desarrolladores comparar automáticamente el código y las dependencias con listas de vulnerabilidades conocidas e identificar si hay parches o actualizaciones disponibles.
En efecto, brinda a los equipos de seguridad una herramienta para automatizar el descubrimiento y la reparación de vulnerabilidades en toda la cadena de suministro de software, de modo que puedan eliminar posibles puntos de entrada antes de que los piratas informáticos no tengan la posibilidad de explotarlos.
EventoCumbre de seguridad inteligente bajo demanda
Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria. Mira las sesiones a pedido hoy.
mira aquí Los avances de Google en el mercado de gestión de vulnerabilidadesEl lanzamiento se produce después de que Google lanzara el esquema de vulnerabilidad de código abierto (OSV) y el servicio de base de datos de vulnerabilidades OSV.dev el año pasado. Y en un momento en que más organizaciones luchan por gestionar las vulnerabilidades, las empresas tardan un promedio de 60 días en solucionar las vulnerabilidades críticas.
Para Google, no se trata solo de proporcionar un escáner de vulnerabilidades estándar, sino de proporcionar una solución definitiva para dominar el mercado de gestión de vulnerabilidades, que según los investigadores alcanzará un valor de 18 700 millones para 2026.
“Nuestro plan para OSV-Scanner no es solo crear un simple escáner de vulnerabilidades; queremos crear la mejor herramienta de gestión de vulnerabilidades, algo que también minimice la carga de parchear las vulnerabilidades conocidas”, dijo Rex Pan, ingeniero de software de Google, en la publicación del blog del anuncio.
Como resultado, el proveedor planea ampliar la solución, brindando una mejor integración con los flujos de trabajo de los desarrolladores a través de acciones de CI independientes para planificar y rastrear nuevas vulnerabilidades, y creando una base de datos más amplia de vulnerabilidades de C/C++.
¿Qué hace que OSV-Scanner sea diferente?Con OSV-Scanner, Google compite contra una variedad de proveedores propietarios establecidos en el espacio, como Tenable, que ha recaudado $ 541 millones...
What's Your Reaction?
