گوگل برای محافظت از پروژهایی که بهصورت متن باز یا اوپن سورس انجام میشوند یک ابزار امنیتی جدید به نام OSV-Scanner معرفی کرده است. این ابزار قادر به تشخیص آسیبپذیریهای موجود در پروزهای متن باز خواهد بود تا توسعهدهندگان با امنیت بیشتری کارهای خود را پیش ببرند.
این ابزار امنیتی به این صورت کار خواهد کرد که همه قسمتهای یک پروژه متن باز شامل SBOMs, و Commit Hashes را برای پیدا کردن حفرههای امنیتی اسکن و بررسی خواهد کرد. یافتههای این ابزار سپس به دیتابیس OSV گوگل ارسال خواهد شد تا آسیبپذیریهای احتمالی شناسایی شده و به اطلاع توسعهدهندگان برسد.
از آنجاییکه پروژههای متن باز توسط افراد زیادی توسعه مییابند بنابراین احتمال دستکاری در آنها بسیار بالاست و به همینخاطر لازم است که امنیت انها تامین شود. گوگل امیدوار است که ابزار OSV-Scanner بتواند در راه موثر باشد و توسعهدهندگان با مشکلات کمتری در راه توسعه پروژهای خود مواجه شوند.
گوگل این ابزار را در راستای دستور اجرایی رییس جمهور آمریکا در سال ۲۰۲۱ در زمینه امنیت سایبری ارائه میکند و مقامات آمریکایی امیدوار هستند که بتوانند با ابزارهایی مثل OSV-Scanner جلوی حملات هکری گسترده به زیرساختهای این کشور را بگیرند. ما در سالعای اخیر شاهد حملات هکری زیادی به سازمانهای دولتی آمریکا از جمله خطوط لوله انتقال گاز کلونیال بودیم.
گوگل گفته است که ابزار OSV-Scanner نوتیفیکیشنهای امنیتی متعددی را به توسعه دهندگان ارسال خواهد کرد و آنها بهطور مرتب در جریان وضعیت امنیتی پروژههای خود قرار خواهند گرفت. دیتابیس OSV گوگل نیز کاملا بهروزرسانی خواهد شد و اطلاعات مهمی را در خود خواهد داشت.
در هر حال باید ببینیم که ابزار OSV-Scanner تا چه حد در محافظت از پروژههای متن باز موفق خواهد بود. این ابزار هماکنون روی صفحه GitHub قابل دسترس است.
منبع: Techspot
