Sonatype Nexus IQ Evaluation - Quét kho lưu trữ mã nguồn mở để tìm các lỗ hổng đã biết
Sonatype Nexus IQ Evaluation là một tiện ích mở rộng Chrome được phát triển bởi Cộng đồng Sonatype. Đây là một công cụ miễn phí hoạt động kết hợp với Sonatype Nexus Lifecycle để kiểm tra gói mã nguồn mở có các lỗ hổng đã biết. Để sử dụng tiện ích này, bạn cần có một phiên bản hợp lệ của Sonatype Nexus Lifecycle và sẽ được yêu cầu kết nối với máy chủ Sonatype Nexus IQ của bạn trong quá trình cài đặt.
Tiện ích này được thiết kế để hoạt động với các trình quản lý gói và các trang web tương ứng, bao gồm NuGet, Alpine Linux, Chocolatey, Clojars, CocoaPods, Conan, Conda, Debian, GitHub releases, Golang, Java Maven, JavaScript/Node npm, PHP Packagist/Composer, Python PyPI, R CRAN, Ruby RubyGems, Rust Crates, Nexus Proxy Repos, Artifactory Proxy Repos và danh sách Artifactory Repo. Bằng cách quét các kho lưu trữ này, Sonatype Nexus IQ Evaluation giúp xác định bất kỳ lỗ hổng đã biết nào trong các gói trước khi bạn tải xuống chúng.
Vui lòng lưu ý rằng tiện ích này được hỗ trợ bởi Sonatype, đảm bảo tính tin cậy và độ chính xác trong việc phát hiện các lỗ hổng trong các kho lưu trữ mã nguồn mở.