CAST Highlight SCA Chrome Extension

简介:

直接从 Forge 网站（github、gitlab、npmjs...）检查开源组件的运行状况

直接从 Forge 网站（github、gitlab、npmjs...）、maven、packagist、nuget 等可视化开源存储库的版本、安全漏洞 (CVE)、许可证风险和合规性。

使用此扩展的步骤：
1. 安装后，访问受支持的存储库 URL 之一（例如，https://www.npmjs.com/package/swagger-ui），然后单击扩展图标。
2. 使用您的 CAST 高亮凭据或用户令牌登录（不支持 SSO/SAML 身份验证）
3. 查看存储库上的信息，例如漏洞 (CVE)、许可证、发布版本等。

安装及使用说明：
https://doc.casthighlight.com/install-use-cast-highlight-sca-browser-extension/

CAST Highlight 是一款用于快速应用程序组合分析的软件智能产品。它会在一周内自动分析数百个应用程序的源代码，以了解云就绪情况、开源风险、弹性和敏捷性。它将客观的软件见解与业务环境的定性调查结合起来。