如何在 angular/node 应用程序中执行漏洞扫描

How can I perform a vulnerability scan in an angular/node application

我正在尝试设置一个流程来检查 Angular 7 / Node 项目中的已知漏洞。我怎样才能 运行 这样的过程?有什么工具可以用吗?

我已经尝试 运行,使用 maven,dependency-check-maven 插件,但它给我创建了一个报告,说 0 项已检查。

上次执行结果:

dependency-check version: 4.0.2
Report Generated On: Mar 27, 2019 at 17:02:49 +00:00
Dependencies Scanned: 0 (0 unique)
Vulnerable Dependencies: 0
Vulnerabilities Found: 0
Vulnerabilities Suppressed: 0

Dependencies Scanned 中的那些 0 让我觉得 "This is not working"。

尝试 npm 审计。它会检查您的节点模块是否存在已知漏洞:

https://docs.npmjs.com/cli/audit

我刚刚找到了 jenkins 的 owasp 插件,运行 非常完美。我不知道这是否是最佳选择,但目前它对我有用。