Snyk Détecte et corrige les vulnérabilités dans les dépendances et le code source.

◈ Freemium ▸▸ Intermédiaire

// description

Snyk est une plateforme de sécurité applicative qui analyse les dépendances open source, les images Docker, les fichiers IaC et le code source pour détecter des vulnérabilités connues. Il s'intègre nativement dans les pipelines CI/CD et les IDE pour identifier et corriger automatiquement les problèmes de sécurité dès la phase de développement, selon l'approche DevSecOps.

// cas d'utilisation

  • Scanner les dépendances npm, pip ou Maven pour des vulnérabilités connues
  • Intégrer l'analyse de sécurité dans un pipeline GitHub Actions ou GitLab CI
  • Détecter des failles dans une image Docker avant déploiement

// tags

#freemium#devsecops#dépendances#docker#iac#cicd#code#open-source

// alternatives

Outils similaires à Snyk

◈ Freemium ▸▸ Intermédiaire

Vulners

Moteur de recherche de vulnérabilités agrégant CVEs, exploits et bulletins sécurité.

#freemium#api#cve#exploit
Scan de Vulnérabilités Visiter
✦ Gratuit ▸▸ Intermédiaire

OSV.dev

Base de données de vulnérabilités open source maintenue par Google.

#gratuit#api#open-source#dépendances
Scan de Vulnérabilités Visiter
◈ Freemium ▸▸ Intermédiaire

WPScan

Scanner de vulnérabilités dédié aux sites WordPress et leurs plugins.

#freemium#wordpress#cms#plugin
Scan de Vulnérabilités Visiter