Sonatype Nexus IQ Evaluatie - Scan Open Source Repositories op bekende kwetsbaarheden.
Sonatype Nexus IQ Evaluation is een Chrome-extensie ontwikkeld door de Sonatype Community. Het is een gratis tool die samenwerkt met Sonatype Nexus Lifecycle om open source-pakketten te inspecteren op bekende kwetsbaarheden. Om de extensie te gebruiken, moet je een geldige Sonatype Nexus Lifecycle-instantie hebben en tijdens de installatie wordt je gevraagd om verbinding te maken met je Sonatype Nexus IQ Server.
De extensie is ontworpen om te werken met verschillende pakketbeheerders en hun respectievelijke websites, waaronder NuGet, Alpine Linux, Chocolatey, Clojars, CocoaPods, Conan, Conda, Debian, GitHub-releases, Golang, Java Maven, JavaScript/Node npm, PHP Packagist/Composer, Python PyPI, R CRAN, Ruby RubyGems, Rust Crates, Nexus Proxy Repos, Artifactory Proxy Repos en Artifactory Repo-lijsten. Door deze repositories te scannen, helpt Sonatype Nexus IQ Evaluation bij het identificeren van bekende kwetsbaarheden in de pakketten voordat je ze downloadt.
Houd er rekening mee dat deze extensie wordt ondersteund door Sonatype, waardoor de betrouwbaarheid en nauwkeurigheid bij het detecteren van kwetsbaarheden in open source-repositories worden gegarandeerd.
