Sonatype Nexus IQ 评估 - 扫描已知漏洞的开源代码库
Sonatype Nexus IQ Evaluation 是由 Sonatype Community 开发的 Chrome 扩展。它是一个免费工具,与 Sonatype Nexus Lifecycle 配合使用,用于检查开源软件包中的已知漏洞。要使用该扩展,您需要拥有有效的 Sonatype Nexus Lifecycle 实例,并在设置期间将被提示连接到您的 Sonatype Nexus IQ 服务器。
该扩展旨在与各种软件包管理器及其相应的网站配合使用,包括 NuGet、Alpine Linux、Chocolatey、Clojars、CocoaPods、Conan、Conda、Debian、GitHub 发布、Golang、Java Maven、JavaScript/Node npm、PHP Packagist/Composer、Python PyPI、R CRAN、Ruby RubyGems、Rust Crates、Nexus 代理存储库、Artifactory 代理存储库和 Artifactory 存储库列表。通过扫描这些存储库,Sonatype Nexus IQ Evaluation 可帮助在下载软件包之前识别其中的任何已知漏洞。
请注意,该扩展由 Sonatype 提供支持,确保其在检测开源存储库中的漏洞方面的可靠性和准确性。
