{"id":350463,"date":"2022-12-15T09:04:23","date_gmt":"2022-12-15T09:04:23","guid":{"rendered":"https:\/\/magazineoffice.com\/google-lanza-una-nueva-herramienta-de-escaneo-de-seguridad-de-codigo-abierto\/"},"modified":"2022-12-15T09:04:25","modified_gmt":"2022-12-15T09:04:25","slug":"google-lanza-una-nueva-herramienta-de-escaneo-de-seguridad-de-codigo-abierto","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/google-lanza-una-nueva-herramienta-de-escaneo-de-seguridad-de-codigo-abierto\/","title":{"rendered":"Google lanza una nueva herramienta de escaneo de seguridad de c\u00f3digo abierto"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Google acaba de lanzar una nueva herramienta llamada OSV-Scanner, una herramienta gratuita de c\u00f3digo abierto que, seg\u00fan dice, brinda a los desarrolladores un f\u00e1cil acceso a la informaci\u00f3n de vulnerabilidad relevante para su proyecto.<\/p>\n<p>En 2021, Google lanz\u00f3 el servicio OSV.dev, una base de datos de vulnerabilidades de c\u00f3digo abierto distribuida, que permite que una variedad de ecosistemas de c\u00f3digo abierto y bases de datos de vulnerabilidades publiquen y consuman informaci\u00f3n en un formato legible por m\u00e1quina.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan Google, OSV-Scanner ahora proporciona una interfaz con soporte oficial para esta base de datos OSV, que conecta la lista de dependencias de un proyecto con las vulnerabilidades que los afectan.<\/p>\n<h2 id=\"what-else-does-this-offer\">\u00bfQu\u00e9 m\u00e1s ofrece esto?<\/h2>\n<p>Aparentemente, OSV-Scanner est\u00e1 integrado en la verificaci\u00f3n de vulnerabilidades de la tarjeta de puntuaci\u00f3n de OpenSSF, lo que significa que podr\u00e1 ampliar el an\u00e1lisis de solo las vulnerabilidades directas de un proyecto para incluir tambi\u00e9n vulnerabilidades en todas sus dependencias.<\/p>\n<p>Dado que los proyectos de software a menudo involucran muchas dependencias de terceros que provienen de bibliotecas de software externas, con demasiadas versiones diferentes para realizar un seguimiento manual, la automatizaci\u00f3n ser\u00e1 \u00fatil para garantizar la seguridad seg\u00fan Google. <\/p>\n<p>Adem\u00e1s, cada aviso de vulnerabilidad proviene de una \u00abfuente abierta y autorizada\u00bb, por ejemplo, la base de datos de avisos de RustSec.<\/p>\n<p>Google dice que cualquiera puede sugerir mejoras a los avisos, lo que da como resultado una base de datos de muy alta calidad.<\/p>\n<p>Si est\u00e1 interesado en probar OSV-Scanner, puede dirigirse al sitio web<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> y sigue las instrucciones, o lee la gu\u00eda de GitHub<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>No sorprende que Google est\u00e9 buscando invertir recursos en Open Source Security, las vulnerabilidades de c\u00f3digo abierto siguen siendo un punto final clave para que los piratas inform\u00e1ticos encuentren su camino hacia los sistemas.<\/p>\n<p>De hecho, un informe de la empresa de seguridad cibern\u00e9tica Snyk, en conjunto con la Fundaci\u00f3n Linux, encontr\u00f3 que dos de cada cinco (41%) empresas no conf\u00edan en la seguridad de su c\u00f3digo fuente abierto.<\/p>\n<p>Esta falta de confianza est\u00e1 obstaculizando la adopci\u00f3n de la tecnolog\u00eda en muchos casos, la cantidad de empresas dispuestas a implementar software de c\u00f3digo abierto dentro de sus entornos de producci\u00f3n en realidad cay\u00f3 un 5 %, del 95 % en 2021 al 90 % este a\u00f1o.<\/p>\n<ul>\n<li>\u00bfEst\u00e1 interesado en mantenerse seguro en l\u00ednea?  Consulte nuestra gu\u00eda de los mejores cortafuegos<\/li>\n<\/ul>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google acaba de lanzar una nueva herramienta llamada OSV-Scanner, una herramienta gratuita de c\u00f3digo abierto que, seg\u00fan dice, brinda a los desarrolladores un f\u00e1cil acceso a la informaci\u00f3n de vulnerabilidad&hellip;<\/p>\n","protected":false},"author":1,"featured_media":71162,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1454,8674,24561,3672,841,1639,254,388,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/350463"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=350463"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/350463\/revisions"}],"predecessor-version":[{"id":350464,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/350463\/revisions\/350464"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/71162"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=350463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=350463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=350463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}