OSVスキャナー(Open Source Vulnerability Scanner)は、オープンソースソフトウェア(OSS)に潜む脆弱性を検出するためのセキュリティツールです。OSVデータベースと連携して動作し、特定のオープンソースプロジェクトや依存関係に含まれる脆弱性を検出します。このスキャナーは、開発者が自分のプロジェクトで使用しているOSSライブラリやパッケージに脆弱性がないかを迅速に確認するために活用されます。特に、CI/CDパイプラインと統合することで、開発プロセス中に脆弱性の早期発見が可能になり、セキュリティリスクを最小限に抑えることができます。