Департамент информационной безопасности моей компании хочет добиться большего контроля над прокси-репозиториями (Nexus), такими как maven central или npm. План состоит в том, чтобы деактивировать, пометить или удалить модули, у которых есть cvss> n.
Это реалист c? Будут ли использоваться прокси-серверы? Я думаю, что из-за переходных зависимостей деактивация модулей может привести к огромным последствиям?
Существуют ли инструменты, которые могут поддержать этот план? Сканирование репозиториев программного обеспечения на наличие уязвимостей и выполнение некоторых действий, таких как тегирование, карантин или удаление неудобных модулей.