OSV es una saco de datos de vulnerabilidades y una infraestructura de clasificación para proyectos de código libre cuyo objetivo es ayudar tanto a los mantenedores de código libre como a los consumidores de código libre.
Para los mantenedores de código libre, la automatización de OSV ayuda a dominar la carga del triaje. Cada vulnerabilidad se somete a un estudio involuntario de bisección e impacto para determinar los rangos de versiones y compromisos afectados con precisión.
Para los consumidores de código libre, OSV proporciona una API que permite a los usuarios de estos proyectos consultar si sus versiones se ven afectadas o no.
Este es un plan en curso. Esperamos trabajar con la comunidad de código libre para incorporar más fuentes de datos.
Ver la interfaz de sucesor web
Una instancia de la interfaz de sucesor web de OSV se implementa en https://osv.dev.
Usando la API
curl -X POST -d
'{"commit": "6879efc2c1596d11a6a6ad296f80063b558d5e0f"}'
"https://api.osv.dev/v1/query?key=$API_KEY"
curl -X POST -d
'{"version": "1.0.0", "package": {"name": "foo", "ecosystem": "bar"}}'
"https://api.osv.dev/v1/query?key=$API_KEY"
Puede encontrar documentación detallada para usar la API en https://osv.dev/docs/.
Bloque
Puede encontrar una descripción normal de la bloque de OSV aquí.
Este repositorio
Este repositorio contiene todo el código para ejecutar OSV en GCP. Consiste en:
- Servidor API (
gcp/api) - interfaz web (
gcp/appengine) - Trabajadores para estudio de bisección e impacto (
docker/worker) - Herramientas de muestra (
tools)
Igualmente deberá consultar los submódulos para que funcionen muchos pasos de construcción locales:
puesta al día del submódulo git –init –recursive
¡Las contribuciones son bienvenidas! Igualmente tenemos una directorio de correo y preguntas frecuentes.
![Cómo usar el comando Grep en Linux [12 Useful Examples]](https://muylinux.xyz/wp-content/uploads/2022/11/Como-usar-el-comando-Grep-en-Linux-12-Useful-Examples-390x220.jpg.webp)
