SonarQube - JS依赖安全漏洞扫描
SonarQube - JS依赖安全漏洞扫描
提问于 2018-07-13 20:33:39
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全漏洞扫描。
我已经知道像Snyk,retireJS,NSP (现在被NPM收购)之类的选项,但是我想知道是否有一个好的插件可以用来添加到SonarQube中。这个想法是扫描依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。
谢谢
回答 1
Stack Overflow用户
发布于 2018-12-07 17:17:11
如何使用OWASP Dependency Check并使用this plugin将报告集成到SonarQube中
它将使用来自NSP和RetireJS的信息来进行扫描。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51325214
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号