Question

Я пытаюсь настроить процесс для проверки известных уязвимостей в проекте Angular 7 / Node. Как я могу запустить такой процесс? Есть ли инструменты для использования?

Я уже пытался запустить с помощью maven плагин dependency-check-maven, но он создает отчет о том, что 0 вещей было проверено.

Результаты последнего выполнения:

dependency-check version: 4.0.2
Report Generated On: Mar 27, 2019 at 17:02:49 +00:00
Dependencies Scanned: 0 (0 unique)
Vulnerable Dependencies: 0
Vulnerabilities Found: 0
Vulnerabilities Suppressed: 0

Эти 0 в отсканированных зависимостях заставляют меня думать: «Это не работает».

Hugo Dias · Answer 1 · 29 марта 2019

Я только что нашел плагин owasp для jenkins, который работает отлично.Я не знаю, лучший ли это вариант, но пока он работает для меня.

Chris Eff · Answer 2 · 29 марта 2019

Попробуйте npm аудит.Он проверяет модули вашего узла на наличие известных уязвимостей:

https://docs.npmjs.com/cli/audit

Как я могу выполнить сканирование уязвимостей в угловых / узловых приложениях

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу выполнить сканирование уязвимостей в угловых / узловых приложениях

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы