Description from extension meta
"Shift Left" mit der Sonatype Plattform Browser Extension - Scannen Sie Open Source Repositories auf bekannte Sicherheitslücken.
Image from store
Description from store
Diese Extension für Chromium-Browser arbeitet mit der Sonatype-Plattform zusammen, um Entwickler in die Lage zu versetzen, zu einem früheren Zeitpunkt im Lebenszyklus der Softwareentwicklung bessere Entscheidungen in der Komponentenauswahl zu treffen.
Verbinden Sie diese Extension mit dem Sonatype Lifecycle Server Ihrer Organisation und erhalten Sie einen sofortigen Einblick in die Risiken, während Sie öffentliche Open-Source-Registries wie Maven Central (für Java), NPM (für Javascript), PyPi (für Python) und viele andere durchsuchen.
Diese Extension ersetzt unsere vorherige Extension (Nexus IQ Chrome Extension), die bis Ende 2023 ausläuft.
Latest reviews
- (2023-08-16) Neil Schloth: A great tool for analyzing OSS components on the web for high-risk security vulnerabilities prior to downloading for use. Prevent mistakes early on in the SDLC by alerting on insecure packages before they are built in to application code.
- (2023-08-10) Roy Decker: An awesome solution for researching open source components that are being considered for an application.
- (2023-07-14) Ben Hartley: The ultimate in shifting left!
- (2023-07-14) Patrick Kiessling: Nice!
- (2023-07-14) Paul Meharg: I find this very useful to get a preview of the security and legal implications of acomponent before I start to write code! Keeps me from creating technical debt from the git-go.
- (2023-07-14) Adam Such: Very useful plugin!
- (2023-07-14) Alexander Plattel: Excellent tool for looking at Open Source packages before you download them.
- (2023-07-11) Joseph Bernie: An extremely useful plugin for Sonatype customers!!