[08/04/2020] El desarrollador de seguridad Snyk ha publicado una extensión gratuita para el popular editor de código Visual Studio de Microsoft que encuentra vulnerabilidades en los paquetes NPM.
Presentada el 2 de abril, la extensión de código abierto Snyk Vuln Cost sirve como escáner de seguridad, proporcionando retroalimentación en línea como código de desarrolladores. Con un 80 a 90% del código actual que depende en gran medida de los paquetes de código abierto, los desarrolladores necesitan saber qué hacen estos paquetes, señaló Brian Vermeer, líder del proyecto Vuln Cost.
La herramienta Snyk Vuln Cost también puede encontrar vulnerabilidades en los paquetes de JavaScript de CDNs bien conocidos al escanear archivos HTML en sus proyectos. Los CDNs actualmente soportados incluyen:
- unpkg.com
- ajax.googleapis.com
- cdn.jsdelivr.net
- cdnjs.cloudflare.com
- code.jquery.com
- maxcdn.bootstrapcdn.com
La extensión está disponible en el marketplace de Visual Studio. Los usuarios que conectan Vuln Cost a una cuenta de Snyk obtienen capacidades adicionales, incluyendo un nivel de gravedad de la vulnerabilidad, una visión general de los problemas de seguridad en un proyecto y consejos para su corrección.
Paul Krill, InfoWorld (EE.UU.)