Googleが公開する「OSVデータベース(OpenSourceVulnerabilitiesDatabase)」は、オープンソースプロジェクトの脆弱性情報を集約するリポジトリです。このツールは、OSVスキーマやAPI、参照ツールを使用して脆弱性情報を取り扱います。また、その目的はオープンソースプロジェクトやその使用方法におけるリスク管理の効率化を図ることです。OSVデータベースを活用することで、オープンソースの依存関係に隠れている脆弱性を見つけ出し、それをデータベースに加えることが可能になります。
