Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89720
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Сообщение [Ботя] » 06 дек 2024, 20:30

Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает 95% уязвимостей в проектах, связанных с платформой Android, включая ядро Linux. В настоящее время поддерживается проверка исходного кода на языках C, C++ и Java. Код Vanir написан на языках С++ и Python, и распространяется под лицензией BSD.

Подробнее...

Ответить

Вернуться в «Новости *nix»