Image du logo de l'article pour Socket Security

Socket Security

socket.dev
Sélection
5,0(

10 avis

)
ExtensionOutils pour les développeurs1 000 utilisateurs
Élément multimédia 2 (capture d'écran) pour Socket Security
Élément multimédia 3 (capture d'écran) pour Socket Security
Élément multimédia 1 (capture d'écran) pour Socket Security
Élément multimédia 2 (capture d'écran) pour Socket Security
Élément multimédia 3 (capture d'écran) pour Socket Security
Élément multimédia 1 (capture d'écran) pour Socket Security
Élément multimédia 2 (capture d'écran) pour Socket Security
Élément multimédia 1 (capture d'écran) pour Socket Security
Élément multimédia 2 (capture d'écran) pour Socket Security
Élément multimédia 3 (capture d'écran) pour Socket Security

Présentation

Secure your supply chain and ship with confidence

The Socket Security browser extension adds security metrics to your NPM package pages and search results, protecting you from threats in open-source packages before you even install them. By the time CVEs and known vulnerabilities make it to public databases, it's often too late. Using advanced code analysis techniques and AI-powered risk detection, Socket searches for malware and security vulnerabilities throughout your open-source dependency tree and defends your project against cyberattacks in advance. --- Over the past decade, it's become clear that open source software has won. Sharing code freely has made it drastically cheaper and faster to build software – and tech innovation has accelerated as a result. But security has often been an afterthought. We are a team of open source maintainers with over 1 billion monthly downloads to our names. Working on the frontlines of open source, we've witnessed firsthand how supply chain attacks have swept across our communities and damaged trust in open source. The entire security industry is obsessed with identifying known vulnerabilities. There are hundreds of variations of CVE scanners, but they all miss the point. Looking for known vulnerabilities is reactive. Vulnerabilities take weeks or months to be discovered. In today's culture of fast development, a malicious dependency can be updated, merged, and running in production in days or even hours. Unlike other tools, Socket detects and blocks supply chain attacks before they strike, mitigating the worst consequences. Socket uses deep package inspection to peel back the layers of a dependency to characterize its actual behavior. Want to defend your entire organization against open-source attacks? Install the Socket GitHub app at https://github.com/apps/socket-security and get protected today!

Détails

  • Version
    1.5.1
  • Dernière mise à jour
    15 octobre 2025
  • Taille
    1.57MiB
  • Langues
    English
  • Développeur
    Socket, Inc.
    2810 N Church St Suite 71517 Wilmington, DE 19802-4447 US
    Site Web
    E-mail
    extension@socket.dev
    Téléphone
    +1 650-550-0511
  • Professionnel
    Ce développeur s'est identifié comme professionnel selon la définition de l'Union européenne et s'engage à ne proposer que des produits ou services conformes aux lois de l'UE.
  • D-U-N-S
    118147350

Confidentialité

Le développeur a indiqué qu'il ne collecterait et n'utiliserait pas vos données. Pour en savoir plus, consultez les Règles de confidentialité du développeur.

Ce développeur déclare que vos données :

  • Ne seront pas vendues à des tiers en dehors des cas d'utilisation approuvés.
  • Ne seront ni utilisées ni transférées à des fins sans rapport avec la fonctionnalité de base de l'article.
  • Ne seront ni utilisées ni transférées pour déterminer votre solvabilité ou en vue de vous proposer un prêt.

Assistance

Pour obtenir de l'aide concernant des questions, des suggestions ou des problèmes, veuillez ouvrir cette page dans votre navigateur pour ordinateur

Applications Google