SECURITY·중요도 7·2026. 06. 04.·Dev.to

Free Dependency Scanner — Catch CVEs Before You Ship

── KO ──────────────────

무료 의존성 스캐너인 DepAnalyzer가 CVE를 신속하게 발견하는 방법을 소개합니다.

DepAnalyzer는 package.json, requirements.txt, pom.xml을 업로드하면 전체 CVE 리포트를 몇 초 안에 생성합니다. 기존의 스캐너들이 제공하지 않는 전이 의존성까지 확인할 수 있도록 설계되었습니다. 로컬 PostgreSQL 캐시를 사용하여 신속한 스캔을 가능하게 하고, 각 취약성이 프로젝트에 들어온 경로를 명확히 보여줍니다.


── EN ──────────────────

DepAnalyzer is a free dependency scanner that quickly detects CVEs before shipping.

DepAnalyzer allows users to upload package.json, requirements.txt, or pom.xml to generate a comprehensive CVE report in seconds. It is designed to check not only direct but also transitive dependencies, which many tools overlook. By utilizing a local PostgreSQL cache for faster scanning, it identifies the exact path through which vulnerabilities entered the project.

원문 보기 →목록으로