3 مستودعات
Tools specifically for auditing security and identifying insecure patterns in Node.js applications.
Distinguishing note: No candidates specifically cover the auditing of Node.js source code security patterns.
Explore 3 awesome GitHub repositories matching security & cryptography · Node.js Security Auditing. Refine with filters or upvote what's useful.
هذا المشروع عبارة عن إضافة ESLint ومحلل كود ثابت لـ Vue.js. يوفر مجموعة من قواعد التلميح (linting) لاكتشاف الأخطاء الشائعة، والتحقق من القوالب والنصوص، وفرض معايير ترميز متسقة عبر المكونات ذات الملف الواحد. تتميز الإضافة بتحليل العلاقة بين كتل النصوص والقوالب للتحقق من استخدام الخصائص عبر الكتل. تحدد الأنماط المعرضة للأخطاء، وتكتشف واجهات برمجة التطبيقات المهملة، وتقيد الأنماط الخطرة مثل عرض HTML الخام لمنع الثغرات الأمنية. تغطي قدراتها الأوسع التحقق من المكونات للتسمية والهيكل، وفرض إرشادات الأسلوب التي يقودها المجتمع، وتوحيد تنسيق القوالب وبناء جملة التعبير. كما تتضمن دعماً لـ JSX والتكامل مع محللات خارجية. توفر الأداة العديد من إعدادات معايير التلميح التي تتراوح من منع الأخطاء الأساسية إلى إعدادات الاتساق الشاملة.
Identifies dangerous patterns in Vue.js templates, such as raw HTML rendering, to prevent security vulnerabilities.
nodejsscan is a static analysis security tool and vulnerability detection engine designed to scan Node.js source code for security flaws and common coding vulnerabilities. It functions as a static application security testing tool that analyzes code without executing the program. The tool operates as a security linter that can be integrated into continuous integration pipelines to block insecure code from merging into main branches. It automates the auditing process through rule-based detection and pattern-based static analysis. The project provides capabilities for vulnerability alert autom
Identifies insecure coding patterns and vulnerabilities within JavaScript and Node.js applications.
This project provides a comprehensive architectural framework and set of standardized patterns for building, securing, and scaling production-ready Node.js applications. It serves as a foundational guide for establishing consistent development workflows, operational observability, and reliable service integration across distributed software systems. The framework distinguishes itself by emphasizing a schema-first approach to API development, ensuring that interface definitions drive the creation of server stubs, client libraries, and type definitions. It promotes a cloud-native posture by int
Implements defensive coding, dependency scanning, and secret management to protect the software supply chain.