Snyk Advisor Évalue la santé et la sécurité des packages open source avec un score global de confiance.

◈ Freemium ▸ Débutant

// description

Snyk Advisor fournit une évaluation complète de la santé des packages open source pour npm, PyPI, Go et Docker. Chaque package reçoit un score basé sur quatre critères : la sécurité (vulnérabilités connues), la popularité, la maintenance (activité des commits) et la communauté. Cet outil aide les développeurs à choisir des dépendances fiables avant de les intégrer à leur projet.

// cas d'utilisation

  • Évaluer la fiabilité d'un package npm avant de l'ajouter comme dépendance
  • Comparer deux bibliothèques selon leur score de sécurité et de maintenance
  • Identifier les dépendances abandonnées ou non maintenues dans un projet

// tags

#npm#pypi#score-confiance#dependances#maintenance#vulnerabilites

// alternatives

Outils similaires à Snyk Advisor

✦ Gratuit ▸ Débutant ★ Populaire

GitHub Security Advisories

Base de données officielle des vulnérabilités de sécurité dans les projets open source GitHub.

#cve#dependabot#open-source#advisory
Sécurité du Code Visiter
◈ Freemium ▸▸ Intermédiaire

Socket.dev

Analyse les dépendances npm et PyPI pour détecter les comportements malveillants et attaques supply chain.

#supply-chain#npm#pypi#malware
Sécurité du Code Visiter
✦ Gratuit ▸ Débutant

deps.dev

Service Google pour explorer les dépendances open source, leurs licences et vulnérabilités connues.

#google#licences#dependances#osv
Sécurité du Code Visiter