Jenkins SonarQube-JS依赖项安全漏洞扫描_Jenkins_Sonarqube_Jenkins Plugins_Sonarqube Scan_Javascript Security

Jenkins SonarQube-JS依赖项安全漏洞扫描

jenkins sonarqube

Jenkins SonarQube-JS依赖项安全漏洞扫描,jenkins,sonarqube,jenkins-plugins,sonarqube-scan,javascript-security,Jenkins,Sonarqube,Jenkins Plugins,Sonarqube Scan,Javascript Security,我有一个大型项目，其中包括一个前端部分，通过NPM/Thread下载依赖项，并正在寻找package.json中定义的这些第三方依赖项的安全漏洞扫描我已经知道Snyk、retireJS、NSP（现在被NPM收购）等选项，但是我想知道是否有一个像样的插件可以用来添加到SonarQube。我们的想法是扫描依赖项列表，使用CVE数据库进行检查，并生成一份HTML报告，其中包含识别每个漏洞的风险级别的漏洞谢谢如何使用该报告并将其集成到您将要使用的应用程序中它将使用NSP和JS提供的信息进行扫描

我有一个大型项目，其中包括一个前端部分，通过NPM/Thread下载依赖项，并正在寻找package.json中定义的这些第三方依赖项的安全漏洞扫描

我已经知道Snyk、retireJS、NSP（现在被NPM收购）等选项，但是我想知道是否有一个像样的插件可以用来添加到SonarQube。我们的想法是扫描依赖项列表，使用CVE数据库进行检查，并生成一份HTML报告，其中包含识别每个漏洞的风险级别的漏洞

谢谢

如何使用该报告并将其集成到您将要使用的应用程序中

它将使用NSP和JS提供的信息进行扫描