Google OSV-Scanner’ning ochiq kodli versiyasini chiqarib, zaifliklarni aniqlashni yangi bosqichga ko‘tardi

Google 2025-yil 17-mart kuni OSV-Scanner V2.0.0 versiyasini rasman taqdim etdi. Bu yangilangan vosita dasturiy ta’minotdagi zaifliklarni aniqlash va ularni bartaraf etishda mutaxassislarga katta yordam beradi.

OSV-Scanner dastlab 2022-yil dekabr oyida chiqarilgan bo‘lib, ochiq kodli xavfsizlik vositalari ichida o‘z o‘rniga ega. Uning asosiy maqsadi ishlab chiquvchilarga o‘z loyihalarida mavjud bo‘lgan zaifliklar haqida tezkor va aniq ma’lumot yetkazib berishdir. V2 versiyasida esa vosita yanada rivojlanib, OSV-SCALIBR asosida yangi imkoniyatlar bilan boyitildi.

Google Open Source Security Team o‘z bayonotida shunday deydi:
🗣️ «OSV-SCALIBR asosida qurilgan ushbu V2 versiya OSV-Scanner’ni yanada rivojlantirdi. Endi bu vosita nafaqat zaifliklarni skanerlash, balki ularni bartaraf etish bo‘yicha ham keng imkoniyatlar taqdim etadi.»

🔍 OSV-SCALIBR bilan integratsiya – yangi formatlarni qo‘llab-quvvatlash

OSV-Scanner V2 endi ko‘proq dasturiy ta’minot ekotizimlarini qo‘llab-quvvatlaydi. U quyidagi formatlardagi bog‘liqliklarni tahlil qilishni qo‘shdi:
✅ .NET – deps.json
✅ Python – uv.lock
✅ JavaScript – bun.lock
✅ Haskell – cabal.project.freeze, stack.yaml.lock
✅ Turli xil artefaktlar – Node.js modullari, Python wheels, Java Uber JAR’lari, Go binarlari

Bu esa ishlab chiquvchilarga o‘z loyihalaridagi barcha bog‘liqliklarni avtomatik tahlil qilish va zaifliklarni

OSV-Scanner endi HTML shaklidagi interaktiv hisobotlarni taqdim etadi. U quyidagi imkoniyatlarga ega:
🔸 Zaifliklarning og‘irlik darajasini filtrlash va prioritetlashtirish.
🔸 Har bir zaiflik bo‘yicha batafsil ma’lumot olish.
🔸 Konteyner skanerlash uchun qatlam bo‘yicha filtrlash va bazaviy tasvirlarni aniqlash.

Hisobotlarning bunday shaklda taqdim etilishi keng qamrovli xavfsizlik tahlilini amalga oshirishni ancha osonlashtiradi.

OSV-Scanner ilgari npm paketlari uchun avtomatik zaifliklarni tuzatish imkoniyatini taqdim etgan edi.
Endi bu imkoniyat Maven (Java ekotizimi) loyihalariga ham joriy qilindi.
✅ pom.xml fayli orqali bog‘liqliklarni yangilash va zaifliklarni bartaraf etish mumkin.
✅ To‘g‘ridan-to‘g‘ri versiyani o‘zgartirish yoki alternativ bog‘liqliklarni tanlash imkoniyati bor.

Bu funksiyaning joriy etilishi Java dasturchilari uchun kod xavfsizligini saqlashni ancha osonlashtiradi.

OSV-Scanner boshqa xavfsizlik vositalaridan quyidagi jihatlari bilan ajralib turadi:
✔ To‘liq ochiq kodli va jamoaviy yordamlarga asoslangan – ya’ni, yangi zaifliklar doimiy ravishda qo‘shilib boriladi.
✔ Yuqori sifatli maslahatlar va yechimlar taqdim etadi – zaifliklarni aniqlash va ularni to‘g‘ri tuzatish bo‘yicha aniq ko‘rsatmalar beradi.
✔ Har xil dasturiy tillar va ekotizimlar bilan mos keladi – Node.js, Python, Java, Go, .NET va boshqa tillarda ishlaydigan loyihalarni himoya qiladi.

Google tomonidan ishlab chiqilgan ushbu vosita ko‘plab yopiq kodli (commercial) vositalarga nisbatan kuchli alternativ bo‘lib, aniqlangan zaifliklarni avtomatlashtirilgan tarzda tuzatishga yordam beradi.

🔹 OSV-Scanner’dan foydalanish bo‘yicha qo‘shimcha tavsiyalar

🔹 OSV-Scanner V2.0.0 ni darhol yuklab olib yangilash
🔹 Bog‘liqliklarni doimiy ravishda tekshirib borish va ekspluatatsiya qilinayotgan zaifliklarni kuzatish
🔹 Docker va konteyner skanerlash imkoniyatlaridan foydalanish
🔹 GitHub Actions yoki CI/CD quvurlariga OSV-Scanner’ni integratsiya qilish
🔹 Zaifliklarni tuzatish bo‘yicha chiqarilgan tavsiyalarni bajaring va bog‘liqliklarni o‘z vaqtida yangilab boring

OSV-Scanner V2.0.0 hozirda GitHub rasmiy sahifasidan yuklab olish uchun mavjud.
👉 Manba: GitHub – OSV-Scanner

Google tomonidan taqdim etilgan OSV-Scanner V2.0.0 dasturiy ta’minot xavfsizligini oshirishda muhim qadam bo‘ldi. Endilikda ishlab chiquvchilar va DevOps mutaxassislari kodda yashiringan zaifliklarni tezkor aniqlab, ularni avtomatik tarzda tuzatish imkoniyatiga ega bo‘ldilar.

🛡 Kiberxavfsizlikni mustahkamlash uchun OSV-Scanner vositasidan foydalaning va loyihalaringizni himoyalang!