Simplifique a segurança da cadeia de suprimentos corporativa detectando rapidamente extensões e pacotes de software de terceiros maliciosos, arriscados, vulneráveis ou não compatíveis
A primeira plataforma a otimizar, detectar e controlar os riscos da cadeia de suprimentos de extensões de IDE de terceiros, alimentada por nosso novo mecanismo de análise.
E isso é só o começo...
O ExtensionTotal analisa continuamente as extensões listadas nos mercados do IDE. Cada extensão é descompactada, centenas de atributos são extraídos, enriquecidos e considerados em uma pontuação de risco.
With our risk assessment, security teams can determine extension risk and take action on risky extensions that violate the organization policy
Enhance your security posture discovering extensions in use within your organization. Continuously assess risk and ensure compliance for critical extensions to maintain the integrity and safety of your development environment
Enforce custom policies to mitigate risks from non-compliant IDEs and extensions. Govern your development tools to uphold your organizational security standards.
#!/bin/bash
loggedInUser=$(stat -f "%Su" /dev/console)
codePath="/Applications/Visual Studio Code.app/Contents/Resources/app/bin/code"
cd /Users/"$loggedInUser"
codeExtensions=$(sudo -u "$loggedInUser" "$codePath" --list-extensions)
jsonResult="{\"extensions\":["
while IFS= read -r line || [[ -n $line ]]; do
content=$(curl -s --location 'https://app.extensiontotal.com/api/getExtensionRisk' \
--header 'Content-Type: application/json' \
--header 'Cookie: SameSite=None' \
--header 'x-api-key: <YOUR_API_KEY>' \
--data "{
\"q\": \"$line\"
}")
jsonResult+="$content,"
done < <(printf '%s' "$codeExtensions")
jsonResult=${jsonResult%,}
jsonResult+="]}"
echo "$jsonResult"
Adoraríamos saber mais sobre o que o traz até aqui (talvez você esteja experimentando algo novo e legal - isso também é ótimo)