技术博客

谷歌近日开源了一款名为Veles的秘钥扫描工具，作为其OSV-SCALIBR（软件成分分析库）生态系统的重要组成部分，该工具旨在帮助开发者更高效地识别代码中的敏感信息泄露风险。Veles能够自动扫描代码库中的硬编码秘钥和凭证，从而提升软件供应链的安全性。谷歌表示，这一工具的推出将进一步增强开源社区在安全分析方面的能力。