3 repository-uri
Tools specifically for auditing security and identifying insecure patterns in Node.js applications.
Distinguishing note: No candidates specifically cover the auditing of Node.js source code security patterns.
Explore 3 awesome GitHub repositories matching security & cryptography · Node.js Security Auditing. Refine with filters or upvote what's useful.
Acest proiect este un plugin ESLint și un analizor static de cod pentru Vue.js. Oferă o suită de reguli de linting pentru a detecta erori comune, a valida template-urile și scripturile și a impune standarde de codare consistente în componentele single-file. Plugin-ul se distinge prin analizarea relației dintre blocurile de script și template pentru a valida utilizarea proprietăților între blocuri. Identifică tipare predispuse la bug-uri, detectează API-uri depreciate și restricționează tiparele periculoase, cum ar fi randarea HTML brut, pentru a preveni vulnerabilitățile de securitate. Capabilitățile sale mai largi acoperă validarea componentelor pentru denumire și structură, impunerea ghidurilor de stil conduse de comunitate și standardizarea formatării template-urilor și a sintaxei expresiilor. Include, de asemenea, suport pentru JSX și integrare cu parsere externe. Instrumentul oferă mai multe presetări standard de linting care variază de la prevenirea erorilor de bază până la setări implicite de consistență cuprinzătoare.
Identifies dangerous patterns in Vue.js templates, such as raw HTML rendering, to prevent security vulnerabilities.
nodejsscan is a static analysis security tool and vulnerability detection engine designed to scan Node.js source code for security flaws and common coding vulnerabilities. It functions as a static application security testing tool that analyzes code without executing the program. The tool operates as a security linter that can be integrated into continuous integration pipelines to block insecure code from merging into main branches. It automates the auditing process through rule-based detection and pattern-based static analysis. The project provides capabilities for vulnerability alert autom
Identifies insecure coding patterns and vulnerabilities within JavaScript and Node.js applications.
This project provides a comprehensive architectural framework and set of standardized patterns for building, securing, and scaling production-ready Node.js applications. It serves as a foundational guide for establishing consistent development workflows, operational observability, and reliable service integration across distributed software systems. The framework distinguishes itself by emphasizing a schema-first approach to API development, ensuring that interface definitions drive the creation of server stubs, client libraries, and type definitions. It promotes a cloud-native posture by int
Implements defensive coding, dependency scanning, and secret management to protect the software supply chain.