تقييم Sonatype Nexus IQ - مسح مستودعات المصدر المفتوح للثغرات المعروفة
تقييم Sonatype Nexus IQ هو إضافة لمتصفح Chrome تم تطويرها بواسطة مجتمع Sonatype. إنها أداة مجانية تعمل بالتعاون مع Sonatype Nexus Lifecycle لفحص حزم البرامج مفتوحة المصدر للثغرات المعروفة. لاستخدام الإضافة ، تحتاج إلى وجود نسخة صالحة من Sonatype Nexus Lifecycle وسيتم طلب الاتصال بخادم Sonatype Nexus IQ الخاص بك أثناء الإعداد.
تم تصميم الإضافة للعمل مع مديري حزم مختلفة ومواقعهم الرسمية ، بما في ذلك NuGet و Alpine Linux و Chocolatey و Clojars و CocoaPods و Conan و Conda و Debian و GitHub releases و Golang و Java Maven و JavaScript/Node npm و PHP Packagist/Composer و Python PyPI و R CRAN و Ruby RubyGems و Rust Crates و Nexus Proxy Repos و Artifactory Proxy Repos و Artifactory Repo lists. من خلال مسح هذه المستودعات ، يساعد تقييم Sonatype Nexus IQ في تحديد أي ثغرات معروفة في الحزم قبل تنزيلها.
يرجى ملاحظة أن هذه الإضافة مدعومة من قبل Sonatype ، مما يضمن موثوقيتها ودقتها في اكتشاف الثغرات في مستودعات البرامج مفتوحة المصدر.
