வானிர், கூகுளின் ஓப்பன் சோர்ஸ் பேட்ச் வேலிடேட்டர்

Darkcriztபுதுப்பிக்கப்பட்டது

4 நிமிடங்கள்

வானிர்: பேட்ச் ஸ்கேனர் இல்லை

சில நாட்களுக்கு முன்பு கூகுள் ஒரு புதிய திட்டத்தை வெளியிட்டது திறந்த மூல, இது பெயர் «வனீர்» இது ஒருபாதிப்புகளைக் கண்டறிய வடிவமைக்கப்பட்ட நிலையான குறியீடு பகுப்பாய்வி மென்பொருள் திட்டங்களில், குறிப்பாக இணைப்புகள் மூலம் இன்னும் சரி செய்யப்படாதவை.

வனிர் எப்படி வேலை செய்கிறார் கையொப்ப தரவுத்தளத்தை அடிப்படையாகக் கொண்டது தகவல்களைக் கொண்டுள்ளது அறியப்பட்ட பாதிப்புகள் மற்றும் தொடர்புடைய இணைப்புகள் பற்றி, சாத்தியமான பாதுகாப்பு மீறல்களைக் கண்டறிய, பயன்படுத்தப்பட்ட திருத்தங்களுடன் மூலக் குறியீட்டை ஒப்பிட இது அனுமதிக்கிறது.

Vanir ஓப்பன் சோர்ஸை உருவாக்குவதன் மூலம், பரந்த பாதுகாப்பு சமூகம் இந்தக் கருவியில் பங்களிக்கவும் பயனடையவும் அனுமதிப்பதே எங்கள் குறிக்கோள், பரந்த தத்தெடுப்பை செயல்படுத்தி இறுதியில் பல்வேறு சுற்றுச்சூழல் அமைப்புகளில் பாதுகாப்பை மேம்படுத்துகிறது.

மத்தியில் வனிரின் முக்கிய நன்மைகள் பின்வரும் தனித்துவமானது:

  • ஃபோர்க்ஸ் மற்றும் மூன்றாம் தரப்பு குறியீட்டில் உள்ள பாதிப்புகளைக் கண்டறிதல்
    முக்கிய திட்டத்திற்கு வெளியே போர்க்குகள், மாற்றங்கள் அல்லது குறியீடு கடன்களில் காணாமல் போன இணைப்புகளைக் கண்டறிவதை Vanir எளிதாக்குகிறது. ஆண்ட்ராய்டு சுற்றுச்சூழல் அமைப்பில், அசல் சாதன உற்பத்தியாளர்கள் தங்களின் தனிப்பயனாக்கப்பட்ட இயங்குதளப் பதிப்புகளுக்குத் தேவையான இணைப்புகளைச் சரியாகப் பயன்படுத்தியிருக்கிறார்களா என்பதைச் சரிபார்க்க இது உங்களை அனுமதிக்கிறது.
  • மெட்டாடேட்டா சார்புகள் இல்லாத பகுப்பாய்வு
    பிற கருவிகளைப் போலன்றி, பதிப்பு எண்கள், கமிட் ஹிஸ்டரி அல்லது SBOM (மென்பொருள் பில்) பட்டியல்கள் போன்ற கூடுதல் தகவல்கள் Vanir க்கு தேவையில்லை. அவர்களின் அணுகுமுறை தற்போதுள்ள மூலக் குறியீட்டின் நிலையான பகுப்பாய்வை மட்டுமே அடிப்படையாகக் கொண்டது.
  • தானியங்கி கையெழுத்து உருவாக்கம்
    பொது பாதிப்புத் தகவல் (CVE) மற்றும் பராமரிப்பாளர்களால் வெளியிடப்பட்ட இணைப்புகளிலிருந்து கையொப்பங்களை உருவாக்குவதை Vanir தானியங்குபடுத்துகிறது. இது கையொப்ப தரவுத்தளத்தை புதுப்பித்தல் மற்றும் பராமரிப்பதை எளிதாக்குகிறது.
  • அதிக செயல்திறன் மற்றும் செயல்திறன்
    மூலக் குறியீட்டின் நிலையான பகுப்பாய்வை நம்பியதன் மூலம், மாறும் பகுப்பாய்வு அல்லது பைனரி அசெம்பிளி சரிபார்ப்பு கருவிகளுடன் ஒப்பிடும்போது வானிர் குறிப்பிடத்தக்க சிறந்த செயல்திறனை வழங்குகிறது.
  • தன்னிறைவு மற்றும் உள்ளூர் செயல்படுத்தல்
    வெளிப்புறச் சேவைகளுக்குத் திரும்புவது அல்லது மூன்றாம் தரப்பினரை நம்பியிருக்க வேண்டிய தேவையை நீக்கி, தங்கள் சொந்த அமைப்புகளில் உள்கட்டமைப்பை வரிசைப்படுத்தவும் இயக்கவும் கருவி நிறுவனங்களை அனுமதிக்கிறது.
  • புதுப்பிக்கப்பட்ட மற்றும் நம்பகமான தரவுத்தளம்
    கூகுள் ஆண்ட்ராய்டு பாதுகாப்புக் குழுவால் ஆதரிக்கப்படும் கையொப்ப தரவுத்தளத்தை Vanir பயன்படுத்துகிறது, இது முக்கியமான பாதிப்புகளின் நம்பகமான மற்றும் புதுப்பித்த கவரேஜை உறுதி செய்கிறது.
  • CI/CD உடன் ஒருங்கிணைப்பு
    தொடர்ச்சியான ஒருங்கிணைப்பு மற்றும் தொடர்ச்சியான விநியோக (CI/CD) அமைப்புகளுடன் ஒருங்கிணைப்பதற்கான ஆதரவு, வளர்ச்சி சுழற்சியில் உள்ள பாதிப்புகளைக் கண்டறிவதை தானியக்கமாக்குகிறது, DevSecOps இல் பாதுகாப்பு செயல்முறைகளை செயல்படுத்த உதவுகிறது.
  • பொருந்தக்கூடிய தன்மை மற்றும் நெகிழ்வுத்தன்மை
    பாதிப்புக் கண்டறிதலுக்கு அப்பால், கோட் குளோனிங்கை அடையாளம் காணுதல், நகல் பகுப்பாய்வு செய்தல் அல்லது பிற திட்டங்களில் குறிப்பிட்ட உரிமங்களைக் கொண்ட குறியீட்டைப் பயன்படுத்துதல் போன்ற பிற பணிகளுக்கு Vanir மாற்றியமைக்கப்படலாம்.

வானிர் ஆரம்பத்தில் ஆண்ட்ராய்டுக்காக வடிவமைக்கப்பட்டிருந்தாலும், ஒப்பீட்டளவில் சிறிய மாற்றங்களுடன் மற்ற சுற்றுச்சூழல் அமைப்புகளுக்கு எளிதாக மாற்றியமைக்க முடியும், இது ஒட்டுமொத்த மென்பொருள் பாதுகாப்பை மேம்படுத்துவதற்கான பல்துறை கருவியாக அமைகிறது. 

வானீர் கலவை

வனீர் இரண்டு கூறுகளைக் கொண்டுள்ளது முக்கிய:

  • ஒரு கையெழுத்து ஜெனரேட்டர்
  • தொலைந்து போன பேட்ச் டிடெக்டர்.

El ஜெனரேட்டர் பாதிப்பு விளக்கங்களின் அடிப்படையில் கையொப்பங்களை உருவாக்குகிறது (OSV வடிவத்தில்) மற்றும் தொடர்புடைய இணைப்புகளுக்கான இணைப்புகள், செயலாக்கக் குறியீடு googlesource.com மற்றும் git.codelinaro.org போன்ற குறிப்பிட்ட களஞ்சியங்களுக்கு உறுதியளிக்கிறது, மேலும் புல் ஹேண்ட்லர்களைப் பயன்படுத்தி பிற சேவைகளுக்கான ஆதரவைச் சேர்க்கும் சாத்தியம் உள்ளது.

வாணிர் எப்படி வேலை செய்கிறார்?

வானிர் டிடெக்டர் ஒரு களஞ்சியத்தின் மூலக் குறியீட்டை பகுப்பாய்வு செய்து திருத்தங்களைச் சரிபார்க்கிறது பாதிப்புகள் அவர்கள் தற்போது உள்ளனர். இந்த செயல்பாடு செய்யப்படுகிறது மேம்பட்ட வழிமுறைகளைப் பயன்படுத்தி கையொப்ப சுத்திகரிப்பு மற்றும் பல முறை பகுப்பாய்வு மூலம், Vanir ஒரு விரிவான அறிக்கையை உருவாக்குகிறது, இது இணைக்கப்படாத பாதிப்புகளை எடுத்துக்காட்டுகிறது, குறியீடு நிலைகளுக்கான இணைப்புகள் மற்றும் CVE அடையாளங்காட்டிகள் மற்றும் பயன்பாட்டு இணைப்புகளுக்கான குறிப்புகளை வழங்குகிறது.

செயல்திறன் அடிப்படையில் வானீர் திறனைப் புரிந்து கொள்ள ஒரு எடுத்துக்காட்டு, இது நீங்கள் Android மூலக் குறியீட்டை ஸ்கேன் செய்யலாம், 2000க்கும் மேற்பட்ட பாதிப்புகளை உள்ளடக்கிய தரவுத்தளத்துடன், நவீன கணினியில் 10 முதல் 20 நிமிடங்களில். கூகுளில் இரண்டு வருட பயன்பாட்டின் அடிப்படையில் தவறான நேர்மறை விகிதம் குறைவாகவே உள்ளது, சுமார் 2.72%.

இறுதியாக நீங்கள் இருந்தால் அதைப் பற்றி மேலும் அறிய ஆர்வமாக உள்ளது, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.