Descrição
Dependências de projetos podem ser analisadas em busca de vulnerabilidades públicas com uma ferramenta de análise de composição de software. É útil para desenvolvedores e revisores de segurança que precisam de verificações de dependências orientadas a CVEs.
Essa CLI pode gerar falsos positivos ou deixar passar problemas quando metadados estão incompletos. Trate os resultados como evidência de auditoria que precisa de triagem, não como garantia completa de que as dependências são seguras.