Analysez vos dépendances avant de les installer

Ce scanner vérifie chaque package listé dans votre fichier contre les bases de données mondiales de vulnérabilités et détecte les signes d'un package compromis ou malveillant.

Glissez votre fichier ici ou cliquez pour parcourir

Fichiers acceptés : requirements.txt (Python) · package.json (Node.js)

Ce que ce scanner vérifie

Vulnérabilités connues (CVE)
Interrogation en temps réel de la base OSV.dev (Google) qui recense toutes les failles de sécurité publiées.
Typosquatting
Détecte les packages au nom quasi-identique à un package populaire (ex: requets au lieu de requests).
Âge et historique
Un package publié il y a moins de 30 jours avec peu de versions est statistiquement plus risqué.
Popularité et téléchargements
Un package peu téléchargé est moins scruté par la communauté et plus difficile à auditer.
Dépreciation
Les packages abandonnés ne reçoivent plus de correctifs de sécurité.
Supply Chain
Signaux d'une possible attaque sur la chaîne d'approvisionnement logicielle.

Aucun fichier n'est stocké. L'analyse est effectuée en mémoire et les données sont effacées immédiatement après.