deps.dev Service Google pour explorer les dépendances open source, leurs licences et vulnérabilités connues.

✦ Gratuit ▸ Débutant

// description

deps.dev est un service gratuit développé par Google qui permet d'explorer les packages open source de npm, PyPI, Go, Maven et Cargo. Il affiche l'arbre de dépendances complet, les licences associées, les vulnérabilités connues via OSV et les relations entre projets. Particulièrement utile pour auditer la conformité des licences et comprendre l'impact transitif d'une dépendance sur tout un projet.

// cas d'utilisation

  • Auditer les licences de toutes les dépendances transitives d'un projet
  • Explorer l'arbre de dépendances complet d'un package npm ou PyPI
  • Vérifier si une dépendance est affectée par une vulnérabilité OSV connue

// tags

#google#licences#dependances#osv#npm#pypi#go#maven

// alternatives

Outils similaires à deps.dev

✦ Gratuit ▸ Débutant ★ Populaire

GitHub Security Advisories

Base de données officielle des vulnérabilités de sécurité dans les projets open source GitHub.

#cve#dependabot#open-source#advisory
Sécurité du Code Visiter
◈ Freemium ▸ Débutant

Snyk Advisor

Évalue la santé et la sécurité des packages open source avec un score global de confiance.

#npm#pypi#score-confiance#dependances
Sécurité du Code Visiter
✦ Gratuit ▸▸ Intermédiaire

OSV Scanner

Scanner de vulnérabilités open source de Google basé sur la base de données OSV.

#google#osv#cve#sbom
Sécurité du Code Visiter