Tutoriales

OSV: ¡Vulnerabilidades de código libre! Kalilinuxtutorials

OSV es una saco de datos de vulnerabilidades y una infraestructura de clasificación para proyectos de código libre cuyo objetivo es ayudar tanto a los mantenedores de código libre como a los consumidores de código libre.

Para los mantenedores de código libre, la automatización de OSV ayuda a dominar la carga del triaje. Cada vulnerabilidad se somete a un estudio involuntario de bisección e impacto para determinar los rangos de versiones y compromisos afectados con precisión.

Para los consumidores de código libre, OSV proporciona una API que permite a los usuarios de estos proyectos consultar si sus versiones se ven afectadas o no.

Este es un plan en curso. Esperamos trabajar con la comunidad de código libre para incorporar más fuentes de datos.

Ver la interfaz de sucesor web

Una instancia de la interfaz de sucesor web de OSV se implementa en https://osv.dev.

Usando la API

  curl -X POST -d 
      '{"commit": "6879efc2c1596d11a6a6ad296f80063b558d5e0f"}' 
      "https://api.osv.dev/v1/query?key=$API_KEY"

  curl -X POST -d 
      '{"version": "1.0.0", "package": {"name": "foo", "ecosystem": "bar"}}' 
      "https://api.osv.dev/v1/query?key=$API_KEY"

Puede encontrar documentación detallada para usar la API en https://osv.dev/docs/.

Bloque

Puede encontrar una descripción normal de la bloque de OSV aquí.

Este repositorio

Este repositorio contiene todo el código para ejecutar OSV en GCP. Consiste en:

  • Servidor API (gcp/api)
  • interfaz web (gcp/appengine)
  • Trabajadores para estudio de bisección e impacto (docker/worker)
  • Herramientas de muestra (tools)

Igualmente deberá consultar los submódulos para que funcionen muchos pasos de construcción locales:

puesta al día del submódulo git –init –recursive

¡Las contribuciones son bienvenidas! Igualmente tenemos una directorio de correo y preguntas frecuentes.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba