CVE Lite CLI repère les dépendances à risque
Alors que les assistants de codage basés sur l'IA accélèrent le développement logiciel, un projet open source soutenu par l'Open (...)
CVE Lite CLI
ESLint
Google
JavaScript
npm
OSV
OWASP
pnpm
Sonu Kapoor
TypeScript
Yarn
Évolution chronologique
-
CVE Lite CLI : un scanner open source pour traquer les dépendances à risque dès le développement
Soutenu par l'OWASP, CVE Lite CLI analyse les lockfiles JavaScript/TypeScript localement, en amont de l'intégration continue, pour détecter et corriger les vulnérabilités dès l'écr...