osv.dev - 开源的漏洞数据库和分类服务
https://github.com/google/osv.dev
osv.dev 是 Google 推出的开源漏洞数据库和分类服务。
● 开源漏洞数据库,涵盖来自 NVD、OSS-Fuzz 等多个来源的漏洞信息。
● 提供 Web UI 界面,用户可以浏览和搜索漏洞信息。
● 提供扫描工具,可以扫描依赖项、Docker 容器、SPDX 和 CycloneDB SBOM 以及 Git 仓库,并检查是否存在已知漏洞。
● 提供 API 接口,开发者可以集成到自己的应用程序中。
● 提供数据转储服务,用户可以下载漏洞数据。
#DevOps #Tool #GitHub
https://github.com/google/osv.dev
osv.dev 是 Google 推出的开源漏洞数据库和分类服务。
● 开源漏洞数据库,涵盖来自 NVD、OSS-Fuzz 等多个来源的漏洞信息。
● 提供 Web UI 界面,用户可以浏览和搜索漏洞信息。
● 提供扫描工具,可以扫描依赖项、Docker 容器、SPDX 和 CycloneDB SBOM 以及 Git 仓库,并检查是否存在已知漏洞。
● 提供 API 接口,开发者可以集成到自己的应用程序中。
● 提供数据转储服务,用户可以下载漏洞数据。
#DevOps #Tool #GitHub
GitHub
GitHub - google/osv.dev: Open source vulnerability DB and triage service.
Open source vulnerability DB and triage service. Contribute to google/osv.dev development by creating an account on GitHub.
