Comment Stateward vous protège contre dépendances vulnérables & malveillantes
La menace
Chaque dépendance ajoutée ou mise à jour peut tirer une CVE connue ou une release fraîchement piégée. La plupart des scanners alertent sur chaque paquet transitif, noyant le vrai risque dans le bruit.
Comment Stateward le détecte
Stateward vérifie chaque dépendance ajoutée ou modifiée contre les avis OSV.dev sur npm, PyPI, crates.io, Maven, Go, RubyGems, Composer et NuGet, et — avec la base de connaissances activée — vous dit si le code vulnérable est réellement atteignable depuis votre projet, pas seulement présent dans le lockfile.
Alertes récentes de cette classe
- mediumGHSA-HHPQ-7WG4-36JMCakePHP Authentication: Open redirect weakness via backslash bypass
- criticalGHSA-8FQ9-273G-6MRGAvo: Missing Authorization in Avo Association Attach Endpoint Allows Unauthorized Relationship Manipulation and Privilege Escalation
- mediumGHSA-X2QC-CMH9-F4HFDeno: Denial of service via non-ASCII bytes in WebSocket response headers
- criticalGHSA-2F55-G35J-5JMFHAPI FHIR: XXE in XsltUtilities.saxonTransform via unhardened Saxon TransformerFactory
Vérifiez votre dépôt
Connectez un dépôt et Stateward analyse votre prochaine pull request — en lecture seule, gratuit pour les particuliers et l’open source.
Conçu pour mériter votre confiance
Lecture seule & éphémère
Stateward commente, sans jamais pousser, fusionner ou stocker vos clés.
Hébergement souverain UE
Code et données restent hébergés en UE via Citadea — pensé pour NIS2, DORA et le CRA.
Conscient de tout le code
Raisonne sur le graphe d’appels et les frontières de confiance, pas seulement le diff.
Stateward est en bêta et recrute des partenaires de conception. Conçu par Yggdrasil Digital.