Nvidia SP500 XRP Cardano Xiaomi Apple AMD

Google lanza segunda versión de su escáner de vulnerabilidades para proyectos de código abierto

Google lanza segunda versión de su escáner de vulnerabilidades para proyectos de código abierto

Google presenta una actualización significativa de su escáner de vulnerabilidades, mejorando la seguridad en proyectos de código abierto y contenedores complejos.

Redacción Kippel01

Publicado: 19-03-2025 09:22

Descripción

Google ha lanzado la segunda versión de su escáner de vulnerabilidades para proyectos de código abierto, mejorando su capacidad para realizar análisis profundos en proyectos complejos y contenedores. Esta nueva versión combina el OSV-Scanner, presentado en 2022, con la biblioteca de análisis OSV-Scalibr, lo que permite investigar detalladamente las estructuras de proyectos y sus dependencias en repositorios y contenedores.

Una de las características más destacadas del escáner es su capacidad para evaluar las capas de las imágenes de contenedor. Esto incluye la identificación de en qué capa se añadió un paquete, la naturaleza del sistema operativo base, y los comandos ejecutados. Esta función es compatible con imágenes de Alpine OS, Debian y Ubuntu, así como con código en lenguajes como Go, Java, Node.js y Python.

La nueva versión del escáner también amplía su capacidad para detectar vulnerabilidades en nuevos formatos de dependencias de proyectos y contenedores, incluyendo Node-Modules, Python-Wheels, Java-Uber-Jars, y más. Además, ahora incluye una función de limpieza guiada para Java, que analiza dependencias en archivos manifest y lock, siendo esto un avance significativo desde su inauguración en abril de 2024 con paquetes npm.

Uno de los aspectos más innovadores es el formato HTML interactivo para los resultados del escaneo, que permite a los usuarios filtrar la información por gravedad, capas de contenedor o IDs de paquetes, facilitando así una mejor accesibilidad a la información. Este avance se complementa con el acceso a indicaciones detalladas para la resolución de problemas de seguridad detectados.

El equipo de Google ha anunciado planes para añadir más funciones en versiones futuras, incluyendo la capacidad de analizar la estructura completa del sistema de archivos de las capas de contenedor y el soporte para otros formatos y lenguajes. Con esta actualización, Google reafirma su compromiso con la seguridad en el desarrollo de software de código abierto.

Más de Tecnología

Nvidia presenta la GPU Blackwell Ultra con un rendimiento mejorado en inteligencia artificial para centros de datos

Nvidia revoluciona el mundo de la inteligencia artificial con el lanzamiento de su GPU Blackwell Ultra, prometiendo mejoras significativas en rendimiento y eficiencia.

Nvidia refuerza su liderazgo en la fabricación de chips para inteligencia artificial con innovaciones constantes

Nvidia se posiciona firmemente en el sector de la inteligencia artificial, impulsando su liderazgo mediante innovaciones estratégicas en la fabricación de chips.

Filtrados detalles del Google Pixel 9a: diseño y características impresionantes revelados

Filtraciones recientes han desvelado el diseño y las sorprendentes características del Google Pixel 9a, generando gran expectativa entre los aficionados a la tecnología.

Inteligencia artificial

Google presenta seis innovaciones en inteligencia artificial para transformar la atención médica

Google revela innovadoras aplicaciones de inteligencia artificial que prometen revolucionar la atención médica y mejorar los resultados de salud a nivel global.

NVIDIA lanza la RTX 6000 PRO con 96 GB de VRAM, pero su rendimiento decepciona frente a la RTX 5090

NVIDIA presenta la RTX 6000 PRO, una gráfica de 96 GB de VRAM, pero su rendimiento real genera controversia frente a la RTX 5090.

Nvidia y Disney presentan colaboración para revolucionar la robótica en parques temáticos con el modelo Newton

Nvidia y Disney se unen para transformar la robótica en entretenimiento, integrando el innovador modelo Newton en los droides BDX de Star Wars.

Google lanza segunda versión de su escáner de vulnerabilidades para proyectos de código abierto

Google presenta una actualización significativa de su escáner de vulnerabilidades, mejorando la seguridad en proyectos de código abierto y contenedores complejos.

Nvidia presenta su innovador gemelo digital de la Tierra para mejorar pronósticos climáticos

Nvidia revoluciona los pronósticos climáticos con un gemelo digital de la Tierra, optimizando la precisión y rapidez en la modelación meteorológica.

Inteligencia artificial

Yum Brands se asocia con Nvidia para integrar inteligencia artificial en sus restaurantes

Yum Brands se une a Nvidia para revolucionar la experiencia en sus restaurantes a través de la inteligencia artificial, mejorando operaciones y reduciendo costos laborales.

Nvidia presenta Isaac GROOT N1, el primer modelo de fundación abierto para robots humanoides

Nvidia revoluciona la robótica con Isaac GROOT N1, un innovador modelo de inteligencia artificial diseñado para construir humanoides más inteligentes y versátiles.

Android 16 introduce cambios en los íconos de la barra de estado para teléfonos Pixel

Android 16 trae innovaciones visuales para la barra de estado en teléfonos Pixel, destacando modificaciones significativas en los íconos de conexión y batería.

Inteligencia artificial

Google lanza Gemini 2.0 Flash, una revolucionaria herramienta de inteligencia artificial para la edición de imágenes en conversaciones

Google presenta Gemini 2.0 Flash, una herramienta avanzada que transforma la edición de imágenes, integrando inteligencia artificial en conversaciones cotidianas.