OSV API开放平台概述
API产品信息
OSV(Open Source Vulnerabilities)是一个分布式的开源漏洞数据库,旨在以开放、精确和分布式的方式生产和消费开源漏洞信息。
核心功能
| 功能模块 | 服务详情 |
|---|---|
| OSV模式 | 使用OSV模式,为开源软件包版本或提交哈希提供精确映射的漏洞描述。 |
| 数据源聚合 | 聚合采用OSV模式的漏洞数据库,包括GitHub Security Advisories、PyPA、RustSec等。 |
| API查询 | 提供API查询功能,可通过提交哈希或包版本查询已知漏洞。 |
| 漏洞扫描器 | OSV-Scanner支持SBOM或Lockfiles扫描,以及递归扫描目录。 |
| GitHub Workflows | 提供可重用的GitHub工作流,用于CI/CD流程中的持续漏洞扫描。 |
使用场景
- 安全审计:通过OSV数据库,安全团队可以快速识别和修复开源组件中的已知漏洞。
- CI/CD集成:在CI/CD流程中集成OSV-Scanner,自动扫描新依赖项和项目漏洞。
- 开源项目维护:开源项目维护者可以使用OSV模式发布和跟踪项目漏洞。
OSV API开放平台的同类
OSV API开放平台API产品
暂无信息
API产品信息由认领企业编辑,去认领自己的企业
OSV API开放平台的资料库
暂无信息
资料库信息由认领企业编辑,去认领自己的企业
