ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

เครื่องมือช่วยตรวจสอบความปลอดภัยของซอฟต์แวร์ Open Source ของ GOOGLE

ปัจจุบันการตรวจสอบ Software เป็นสิ่งจำเป็นมาก เพราะภัยคุกคามมีเพิ่มขึ้นและอันตรายขึ้นเรื่อย ๆ  

จากความร่วมมือของ Google และ Open Source Security Foundation (OSSF) จึงมี Scorecards 2.0 

 

Scorecards เป็นเครื่องมือที่จะช่วยประเมินเรื่องความมั่นคงปลอดภัยของ Open Source ได้อย่างอัตโนมัติ ซึ่งฟีเจอร์ในด้านต่าง ๆ มีดังนี้

  • Identifying Risk 
  • Malicious Contributor 
  • Vulnerable Code 
  • System Compromise 
  • Dependency 

นอกจากนี้ยังมีความสามารถตรวจสอบไบนารีด้วยเครื่องมือ Binary-artifact รวมถึงสามารถตรวจสอบ Hash ของ Dependency ที่เรียกเข้ามาเทียบกับ Hash ที่ทำเอาไว้ด้วย น่าสนใจนะครับในการนำเครื่องมือนี้มาใช้งาน

Comments
Write a Comment Close Comment Form