3 dépôts
Tools specifically for auditing security and identifying insecure patterns in Node.js applications.
Distinguishing note: No candidates specifically cover the auditing of Node.js source code security patterns.
Explore 3 awesome GitHub repositories matching security & cryptography · Node.js Security Auditing. Refine with filters or upvote what's useful.
Ce projet est un plugin ESLint et un analyseur de code statique pour Vue.js. Il fournit une suite de règles de linting pour détecter les erreurs courantes, valider les templates et les scripts, et appliquer des normes de codage cohérentes à travers les composants à fichier unique. Le plugin se distingue en analysant la relation entre les blocs de script et de template pour valider l'utilisation des propriétés entre les blocs. Il identifie les modèles sujets aux bugs, détecte les API obsolètes et restreint les modèles dangereux tels que le rendu HTML brut pour prévenir les vulnérabilités de sécurité. Ses capacités plus larges couvrent la validation des composants pour le nommage et la structure, l'application de directives de style pilotées par la communauté et la standardisation du formatage des templates et de la syntaxe des expressions. Il inclut également la prise en charge de JSX et l'intégration avec des analyseurs externes. L'outil fournit plusieurs préréglages de normes de linting allant de la prévention des erreurs de base aux valeurs par défaut de cohérence complètes.
Identifies dangerous patterns in Vue.js templates, such as raw HTML rendering, to prevent security vulnerabilities.
nodejsscan is a static analysis security tool and vulnerability detection engine designed to scan Node.js source code for security flaws and common coding vulnerabilities. It functions as a static application security testing tool that analyzes code without executing the program. The tool operates as a security linter that can be integrated into continuous integration pipelines to block insecure code from merging into main branches. It automates the auditing process through rule-based detection and pattern-based static analysis. The project provides capabilities for vulnerability alert autom
Identifies insecure coding patterns and vulnerabilities within JavaScript and Node.js applications.
This project provides a comprehensive architectural framework and set of standardized patterns for building, securing, and scaling production-ready Node.js applications. It serves as a foundational guide for establishing consistent development workflows, operational observability, and reliable service integration across distributed software systems. The framework distinguishes itself by emphasizing a schema-first approach to API development, ensuring that interface definitions drive the creation of server stubs, client libraries, and type definitions. It promotes a cloud-native posture by int
Implements defensive coding, dependency scanning, and secret management to protect the software supply chain.