2 Repos
Tools specifically for auditing security and identifying insecure patterns in Node.js applications.
Distinguishing note: No candidates specifically cover the auditing of Node.js source code security patterns.
Explore 2 awesome GitHub repositories matching security & cryptography · Node.js Security Auditing. Refine with filters or upvote what's useful.
Dieses Projekt ist ein ESLint-Plugin und statischer Code-Analysator für Vue.js. Es bietet eine Suite von Linting-Regeln, um häufige Fehler zu erkennen, Templates und Skripte zu validieren und konsistente Codierungsstandards über Single-File-Components hinweg durchzusetzen. Das Plugin zeichnet sich dadurch aus, dass es die Beziehung zwischen Skript- und Template-Blöcken analysiert, um die eigenschaftsübergreifende Nutzung zwischen den Blöcken zu validieren. Es identifiziert fehleranfällige Muster, erkennt veraltete APIs und schränkt gefährliche Muster wie das Rendern von rohem HTML ein, um Sicherheitslücken zu verhindern. Die breiteren Funktionen decken die Komponentenvalidierung für Benennung und Struktur, die Durchsetzung von Community-gesteuerten Stilrichtlinien und die Standardisierung von Template-Formatierung und Ausdruckssyntax ab. Es bietet zudem Unterstützung für JSX und die Integration mit externen Parsern. Das Tool bietet mehrere Linting-Standard-Presets, die von grundlegender Fehlervermeidung bis hin zu umfassenden Konsistenz-Defaults reichen.
Identifies dangerous patterns in Vue.js templates, such as raw HTML rendering, to prevent security vulnerabilities.
nodejsscan is a static analysis security tool and vulnerability detection engine designed to scan Node.js source code for security flaws and common coding vulnerabilities. It functions as a static application security testing tool that analyzes code without executing the program. The tool operates as a security linter that can be integrated into continuous integration pipelines to block insecure code from merging into main branches. It automates the auditing process through rule-based detection and pattern-based static analysis. The project provides capabilities for vulnerability alert autom
Identifies insecure coding patterns and vulnerabilities within JavaScript and Node.js applications.