Google เปิดตัวเครื่องมือสแกนช่องโหว่ (Vulnerability Scanner) ในชื่อ “OSV-Scanner” ที่ออกแบบสำหรับนักพัฒนาระบบให้เข้าถึงข้อมูลช่องโหว่ของโครงการ Opensource ได้ ฟรี! ซึ่งเคลมว่าเป็นฐานข้อมูลของชุมชนที่แก้ไขได้สำหรับช่องโหว่ Opensource ที่ใหญ่ที่สุดแล้วด้วย
OSV-Scanner จะทำให้นักพัฒนาระบบสามารถตรวจเช็คโค้ดและ Dependencies จากลิสต์ช่องโหว่ที่มีข้อมูลอยู่แล้วได้อัตโนมัติ และสามารถระบุได้ด้วยว่า Patch หรือ Update มีให้อัปเดตแล้วหรือไม่
ในอีกทางหนึ่ง เครื่องมือนี้จะทำให้ทีม Security มีเครื่องมือที่จะสามารถค้นหาและอุดช่องโหว่ได้อัตโนมัติตลอดทั้ง Software Supply Chain ที่จะทำให้กำจัด Entry Point ที่มีโอกาสจะเป็นช่องให้แฮกเกอร์เข้ามาโจมตีได้น้อยลง
โดย OSV-Scanner นี้ ทาง Google กำลังแข่งขันกับผู้เล่นเจ้าอื่น ๆ ใน Area นี้เช่น Tenable หรือว่าผู้ที่มีโซลูชันสแกนช่องโหว่ อาทิ Nessus และ Rapid7 ที่ให้บริการฟีเจอร์สแกนช่องโหว่ได้อย่างต่อเนื่องพร้อมกับการออกรายงานที่ให้ผู้ใช้งานสามารถมองเห็นช่องโหว่ที่มีโอกาสเกิดขึ้นได้ใน Attack Surface ต่าง ๆ หากแต่เครื่องมือนี้ดูเหมือนจะมีชุมชมผู้ใช้ที่กว้างกว่า และมีโอกาสที่จะให้ผู้ใช้สามารถแนะนำปรับปรุงฐานข้อมูลช่องโหว่ได้มากขึ้นอย่างมหาศาล ซึ่งคงต้องดูพัฒนาการต่อไปว่าจะมีความก้าวหน้าไปอย่างรวดเร็วมากน้อยเพียงใดต่อไป
