Smelly: Monitor Vulnerabilidades em Dependências
Smelly é uma extensão leve para o Chrome que ajuda a identificar vulnerabilidades de segurança em dependências de código aberto. Ao navegar por registries de pacotes como npm, PyPI e NuGet, o Smelly monitora automaticamente as URLs visitadas, extrai o nome e a versão do pacote e verifica essas informações em um banco de dados confiável de vulnerabilidades. Ao encontrar versões inseguras ou desatualizadas, a ferramenta apresenta uma visão detalhada e recomenda um caminho de atualização diretamente no navegador.
Entre as funcionalidades destacadas do Smelly, estão a detecção automática de páginas de pacotes suportadas, consulta à API do OSV.dev para vulnerabilidades conhecidas e apresentação de problemas em uma interface limpa. Os usuários recebem informações sobre identificadores CVE e GHSA, níveis de severidade, versões afetadas e recomendações de versões seguras. A extensão também garante a privacidade do usuário, operando sem acesso ao DOM ou coleta de dados.
