Инструменты безопасности JavaScript
👉Snyk — Инструмент для обнаружения и предотвращения уязвимостей в приложениях на JavaScript, Java и Ruby. Имеет собственную базу данных уязвимостей и берёт данные из NSP и NIST NVD.
👉RetireJS — Средство проверки зависимостей с открытым исходным кодом. Включает различные компоненты, такие как сканер командной строки, плагин Grunt, расширения Firefox и Chrome, плагины Burp и OWASP ZAP. Информацию об уязвимостях собирает из NIST NVD и других источников.
👉 OSSIndex — Собирает информацию об уязвимостях из NVD и отзывов. Также обрабатывает информацию от членов сообщества. поддерживает Java, JavaScript и .NET / C # и множество платформ, (NuGet, npm, Bower, Chocolatey, Maven, Composer, Drupal и MSI).
👉 OWASP Dependency Check – Сканер собирает все используемые в приложении компоненты с открытым исходным кодом и показывает имеющиеся в них уязвимости. Доступен для Node.js, Java, .NET, Ruby (gemspec), PHP (composer) и т.д.
👉 @frontend_1
