OWASP CVE Lite CLI: Уязвимости прямо в консоли, а не в CI? Разбираемся!

Наконец-то что-то реально полезное от OWASP! Новый инструмент CVE Lite CLI тащит сканирование уязвимостей зависимостей прямо в терминал разработчика. Забудьте про вечно зарытые в CI пайплайнах отчеты: теперь можно проверять код на лету. Это Game Changer, ведь раньше, чтобы понять, насколько ваш свежий пакетик npm или Maven "дырявый", приходилось танцевать с бубном. Злоумышленники обожают старые уязвимые библиотеки, которые все забыли обновить. Совет: используем CVE Lite CLI на пре-коммит хуках в Git или прямо во время разработки, чтобы не тянуть в прод "сюрпризы".