Sonatype Nexus IQ Evaluation - 既知の脆弱性をスキャンするためにオープンソースリポジトリをスキャンします。
Sonatype Nexus IQ Evaluationは、Sonatype Communityによって開発されたChrome拡張機能です。これは、既知の脆弱性を持つオープンソースパッケージを検査するためにSonatype Nexus Lifecycleと連携して動作する無料のツールです。拡張機能を使用するには、有効なSonatype Nexus Lifecycleインスタンスが必要であり、セットアップ中にSonatype Nexus IQ Serverに接続するように求められます。
最もおすすめの代替ソフト
この拡張機能は、NuGet、Alpine Linux、Chocolatey、Clojars、CocoaPods、Conan、Conda、Debian、GitHubリリース、Golang、Java Maven、JavaScript/Node npm、PHP Packagist/Composer、Python PyPI、R CRAN、Ruby RubyGems、Rust Crates、Nexus Proxy Repos、Artifactory Proxy Repos、およびArtifactory Repoリストといったさまざまなパッケージマネージャーとそれに対応するウェブサイトで動作するように設計されています。これらのリポジトリをスキャンすることで、Sonatype Nexus IQ Evaluationは、パッケージをダウンロードする前に既知の脆弱性を特定するのに役立ちます。
なお、この拡張機能はSonatypeによってサポートされており、オープンソースリポジトリの脆弱性を検出する際の信頼性と正確性が保証されています。
