Socket.dev Analyse les dépendances npm et PyPI pour détecter les comportements malveillants et attaques supply chain.

◈ Freemium ▸▸ Intermédiaire

// description

Socket.dev est spécialisé dans la sécurité de la chaîne d'approvisionnement logicielle. Il analyse en profondeur les packages npm et PyPI pour identifier les comportements suspects comme l'accès réseau non déclaré, la lecture de fichiers système ou l'obfuscation de code. Socket surveille les nouvelles publications pour alerter en temps réel en cas de compromission ou de typosquatting dangereux.

// cas d'utilisation

  • Vérifier qu'une dépendance npm n'effectue pas d'appels réseau suspects avant installation
  • Protéger un projet contre les attaques supply chain sur les packages open source
  • Détecter automatiquement les packages malveillants dans une pull request

// tags

#supply-chain#npm#pypi#malware#dependances#typosquatting

// alternatives

Outils similaires à Socket.dev

◈ Freemium ▸▸ Intermédiaire ★ Populaire

Semgrep

Outil d'analyse statique open source basé sur des règles personnalisables pour détecter les vulnérabilités.

#sast#open-source#regles-custom#ci-cd
Sécurité du Code Visiter
◈ Freemium ▸ Débutant

Snyk Advisor

Évalue la santé et la sécurité des packages open source avec un score global de confiance.

#npm#pypi#score-confiance#dependances
Sécurité du Code Visiter
✦ Gratuit ▸ Débutant

deps.dev

Service Google pour explorer les dépendances open source, leurs licences et vulnérabilités connues.

#google#licences#dependances#osv
Sécurité du Code Visiter