Description from extension meta
Intégrez la sécurité au plus tôt - Analysez les repositories Open Source et affichez les vulnérabilités des composants
Image from store
Description from store
Cette extension pour les navigateurs Chromium fonctionne avec la plate-forme Sonatype pour permettre aux développeurs de faire de meilleurs choix plus tôt dans le cycle de vie du développement logiciel.
Connectez cette extension au Sonatype Lifecycle Server de votre organisation et obtenez un aperçu instantané des risques lorsque vous parcourez les registres Open Source publics tels que Maven Central (pour Java), NPM (pour Javascript), PyPi (pour Python) et bien d'autres.
Cette extension remplace notre précédente extension (Nexus IQ Chrome Extension) qui sera retirée d'ici la fin de 2023.
Latest reviews
- (2023-08-16) Neil Schloth: A great tool for analyzing OSS components on the web for high-risk security vulnerabilities prior to downloading for use. Prevent mistakes early on in the SDLC by alerting on insecure packages before they are built in to application code.
- (2023-08-10) Roy Decker: An awesome solution for researching open source components that are being considered for an application.
- (2023-07-14) Ben Hartley: The ultimate in shifting left!
- (2023-07-14) Patrick Kiessling: Nice!
- (2023-07-14) Paul Meharg: I find this very useful to get a preview of the security and legal implications of acomponent before I start to write code! Keeps me from creating technical debt from the git-go.
- (2023-07-14) Adam Such: Very useful plugin!
- (2023-07-14) Alexander Plattel: Excellent tool for looking at Open Source packages before you download them.
- (2023-07-11) Joseph Bernie: An extremely useful plugin for Sonatype customers!!