Menjaga Keamanan Dependensi dengan Smelly
Smelly adalah add-on untuk browser Chrome yang membantu pengguna mendeteksi kerentanan keamanan dalam dependensi open source. Dengan memantau URL paket yang dikunjungi, seperti npm, PyPI, dan NuGet, Smelly mengidentifikasi nama dan versi paket, kemudian mencocokkannya dengan database kerentanan OSV.dev. Ketika menemukan versi yang usang atau tidak aman, Smelly memberikan rincian dan rekomendasi peningkatan langsung di browser.
Fitur utama Smelly termasuk deteksi otomatis saat mengunjungi halaman paket, kueri ke API OSV.dev untuk kerentanan yang diketahui, dan tampilan popup yang bersih dengan informasi seperti identifikasi CVE/GHSA, tingkat keparahan, serta versi aman untuk diperbarui. Dengan dukungan untuk lebih banyak ekosistem seperti Maven dan Go yang akan datang, Smelly menjadi alat yang sangat berguna untuk menjaga kebersihan dan keamanan dependensi Anda.
