Google запустил свою базу уязвимостей. Чисто технически можно | Бесконечное ИТ
Google запустил свою базу уязвимостей. Чисто технически можно встроить в свой pipeline. Хороша альтернатива платным решениям. Вы ему версию вашего OSS пакета/пакетов. А он вам на выходе список уязвимостей.
Пока есть следующие ограничения: There is a rate limit of 100 requests/min. This is currently filled with vulnerabilities found by OSS-Fuzz (mostly C/C++ projects)