Comment détecter les vulnérabilités dans les packages NPM directement à partir de VSCode 🤯

 

Nous savons que la vitesse de croissance des packages a été très expressive, actuellement. Cependant, avec l'arrivée de nouvelles implémentations, par conséquent, de nouvelles vulnérabilités apparaissent avec elles.

 

Il existe un plugin pour #VSCode qui analyse la version du package au moment de la compilation. Snyk dispose d'une base de données mondiale, où toutes les vulnérabilités trouvées sont regroupées. Avec ce plugin, ces vulnérabilités trouvées dans le package nous sont automatiquement affichées dans l'éditeur. Super, n'est-ce pas?

 

Oh, et si vous voulez accéder à la base de données pour obtenir un paquet, c'est possible aussi. Je laisse les liens ci-dessous:

 

Base de données de vulnérabilités

Plug-in VSCode

 

Utilisez-vous des outils pour surveiller vos paquets?

No alternative text description for this image

Comments

Be the first to post a comment

Post a comment