如何在角度/节点应用程序中执行漏洞扫描

Question

我正在尝试建立一个过程来检查Angular 7 / Node项目中的已知漏洞。我如何运行这样的过程？有什么工具可以使用？

我已经尝试使用maven运行dependency-check-maven插件，但是它创建了一个报告，指出已检查0项。

最后执行结果：

dependency-check version: 4.0.2
Report Generated On: Mar 27, 2019 at 17:02:49 +00:00
Dependencies Scanned: 0 (0 unique)
Vulnerable Dependencies: 0
Vulnerabilities Found: 0
Vulnerabilities Suppressed: 0

“已扫描的依存关系”中的那些0使我认为“这不起作用”。

Answer 1

尝试npm审核。它检查您的节点模块是否存在已知漏洞：

https://docs.npmjs.com/cli/audit

Answer 2

我刚发现jenkins的owasp插件运行良好。我不知道这是否是最好的选择，但目前它对我有用。