Sonatype Nexus IQ Evaluation - Skanuj otwarte repozytoria oprogramowania open source w poszukiwaniu znanych podatności.
Sonatype Nexus IQ Evaluation to rozszerzenie dla przeglądarki Chrome opracowane przez społeczność Sonatype. Jest to darmowe narzędzie, które działa w połączeniu z Sonatype Nexus Lifecycle w celu sprawdzenia pakietów open source pod kątem znanych podatności. Aby korzystać z rozszerzenia, musisz mieć ważną instancję Sonatype Nexus Lifecycle i zostaniesz poproszony o połączenie z serwerem Sonatype Nexus IQ podczas konfiguracji.
Rozszerzenie to zostało zaprojektowane do współpracy z różnymi menedżerami pakietów i ich odpowiednimi witrynami, w tym NuGet, Alpine Linux, Chocolatey, Clojars, CocoaPods, Conan, Conda, Debian, wydania GitHub, Golang, Java Maven, JavaScript/Node npm, PHP Packagist/Composer, Python PyPI, R CRAN, Ruby RubyGems, Rust Crates, Nexus Proxy Repos, Artifactory Proxy Repos i listami repozytoriów Artifactory. Skanując te repozytoria, Sonatype Nexus IQ Evaluation pomaga zidentyfikować wszelkie znane podatności w pakietach przed ich pobraniem.
Prosimy zauważyć, że to rozszerzenie jest wspierane przez Sonatype, co zapewnia jego niezawodność i dokładność w wykrywaniu podatności w repozytoriach open source.
