【文件属性】:
文件名称:owdit:审核nodejs依赖项是否存在已知漏洞
文件大小:13KB
文件格式:ZIP
更新时间:2021-05-13 08:16:42
nodejs security vulnerabilities cve-scanning nodesecurity
欠债
审核nodejs依赖项是否存在已知漏洞。
介绍
安装
> npm install -g owdit
owdit应该最好全局安装。
用法
命令行用法
> owdit
当从命令行运行时, owdit将检查当前目录中package.json中列出的依赖项,并将递归地审核找到的依赖项。
找到漏洞后, owdit打印出格式owdit报告。 owdit的退出代码是找到的漏洞数量,或在错误时返回-1 。
忽略特定程序包中的漏洞
如果需要,可以在与package.json相同的文件夹中的.owditrc文件中,指定要从owdit检查中排除的版本号或不包含版本号的软件包:
{
" excludes " : [ " foo " , " bar " , " woot@3.5.4 " ],
" warns " : [ " baz " ]
}
软件包foo和bar漏洞将被忽略。 baz漏洞
【文件预览】:
owdit-master
----.gitignore(17B)
----README.md(1KB)
----bin()
--------owdit.js(3KB)
----LICENSE(1KB)
----.eslintrc(7KB)
----package.json(1KB)
----AUTHORS(68B)
----CODE_OF_CONDUCT.md(3KB)
----index.js(41B)
----.eslintignore(77B)
----.snyk(385B)
----lib()
--------formatters()
--------owdit.js(8KB)