Sonatype Nexus IQ Evaluation - Escaneie Repositórios de Código Aberto em busca de Vulnerabilidades Conhecidas
Sonatype Nexus IQ Evaluation é uma extensão do Chrome desenvolvida pela Comunidade Sonatype. É uma ferramenta gratuita que funciona em conjunto com o Sonatype Nexus Lifecycle para inspecionar pacotes de código aberto em busca de vulnerabilidades conhecidas. Para usar a extensão, você precisa ter uma instância válida do Sonatype Nexus Lifecycle e será solicitado a se conectar ao seu servidor Sonatype Nexus IQ durante a configuração.
A extensão foi projetada para funcionar com vários gerenciadores de pacotes e seus respectivos sites, incluindo NuGet, Alpine Linux, Chocolatey, Clojars, CocoaPods, Conan, Conda, Debian, lançamentos do GitHub, Golang, Java Maven, JavaScript/Node npm, PHP Packagist/Composer, Python PyPI, R CRAN, Ruby RubyGems, Rust Crates, Nexus Proxy Repos, Artifactory Proxy Repos e listas de repositórios do Artifactory. Ao escanear esses repositórios, o Sonatype Nexus IQ Evaluation ajuda a identificar quaisquer vulnerabilidades conhecidas nos pacotes antes de você baixá-los.
Por favor, observe que esta extensão é suportada pela Sonatype, garantindo sua confiabilidade e precisão na detecção de vulnerabilidades em repositórios de código aberto.
