iosifache/osv-scanner-snap

GitHub: iosifache/osv-scanner-snap

将 Google OSV-Scanner 依赖漏洞扫描工具打包为 Snap 包,使 Linux 用户能便捷地扫描项目依赖中的已知安全漏洞。

Stars: 8 | Forks: 4

OSV-Scanner logo

Vulnerability scanner for project's dependencies

Snapcraft's Version     PyPI's Version     GitHub Build Workflow Status

# 描述 OSV-Scanner 是一款漏洞扫描工具,它会检查项目的依赖项列表,并报告影响您当前所用版本的任何漏洞。此仓库的目标是将 OSV-Scanner 打包为一个(社区)snap,以便能够在各种 Linux 发行版上轻松安装。 [![从 Snap Store 获取](https://snapcraft.io/static/images/badges/en/snap-store-black.svg)](https://snapcraft.io/osv-scanner) 截至 2023 年 12 月,它支持 C、C++、Dart、Elixir、Go、Java、JavaScript、PHP、Python、R、Ruby 和 Rust 的 lockfile。它还支持自定义 lockfile:只需编写一些粘合代码,将您的 lockfile 转换为具有特定格式的中间 JSON 文件,OSV-Scanner 就能识别后者。 在确认报告的漏洞属于误报,或发现除升级包之外的其他缓解措施后,OSV-Scanner 提供了抑制该漏洞的选项,以便在后续运行中不再显示它。 # 本地构建 1. 克隆此仓库:`git clone https://github.com/iosifache/osv-scanner-snap` 2. 进入克隆的仓库目录:`cd osv-scanner-snap` 3. 安装 Snapcraft:`sudo snap install snapcraft --classic` 4. 构建 snap:`snapcraft --verbose` 5. 安装 snap:`snap install --dangerous ./osv-scanner_*.snap` 6. 通过运行 `osv-scanner` 命令来测试 snap:`osv-scanner`
标签:Snap包, 依赖安全, 日志审计