Achei projeto fantástico, tambem atuo na área de segurança informação. Ja pensou em utilizar dependency check e outras bibliotecas ?
Em resposta a Pitch: Construí um Scanner SCA em Go nas minhas férias
2
1
Ja sim, osv scanner, syft, trivy, conheco elas e sao excelentes, mas e exatamente o tipo de problema que quero evitar, multiplas ferramentas para fazer sca + sbom por exemplo, ainda pretendo colocar suporter a scan de imagem/container.
1
Qual curva disponibilidade em números de linguagem suportadas por esse scan, digo (rust, go, python, java , c e etc)?
1
Atualmente somente Go, Ruby, Python e Javascript, gastei um bom tempo no ecossistema python para suportar as varias formas de arquivos de manifesto. Porem logo sai para Java, PHP...