GitHub Security Advisories
Base de données officielle des vulnérabilités de sécurité dans les projets open source GitHub.
Sécurité du Code — Outils Cybersécurité
La sécurité du code source est une préoccupation croissante avec l'explosion du développement logiciel et des attaques sur la chaîne d'approvisionnement. Ces outils d'analyse statique (SAST) et de composition logicielle (SCA) permettent d'identifier automatiquement des vulnérabilités dans votre code avant qu'il ne parte en production. Des plateformes comme Semgrep analysent le code à la recherche de patterns vulnérables, tandis que Socket.dev surveille vos dépendances npm contre les packages malveillants. GitHub Security Advisories centralise les avis de sécurité pour l'écosystème open source mondial. Intégrer ces outils dans votre pipeline CI/CD est devenu une nécessité absolue pour tout équipe de développement soucieuse de livrer des logiciels sécurisés.
7 outils dans cette catégorie
SonarCloud
Plateforme d'analyse statique du code en continu pour détecter bugs, vulnérabilités et code smell.
Semgrep
Outil d'analyse statique open source basé sur des règles personnalisables pour détecter les vulnérabilités.
Socket.dev
Analyse les dépendances npm et PyPI pour détecter les comportements malveillants et attaques supply chain.
Snyk Advisor
Évalue la santé et la sécurité des packages open source avec un score global de confiance.
deps.dev
Service Google pour explorer les dépendances open source, leurs licences et vulnérabilités connues.
OSV Scanner
Scanner de vulnérabilités open source de Google basé sur la base de données OSV.