直接从 Forge 网站(github、gitlab、npmjs...)检查开源组件的运行状况
直接从 Forge 网站(github、gitlab、npmjs...)、maven、packagist、nuget 等可视化开源存储库的版本、安全漏洞 (CVE)、许可证风险和合规性。
使用此扩展的步骤:
1. 安装后,访问受支持的存储库 URL 之一(例如,https://www.npmjs.com/package/swagger-ui),然后单击扩展图标。
2. 使用您的 CAST 高亮凭据或用户令牌登录(不支持 SSO/SAML 身份验证)
3. 查看存储库上的信息,例如漏洞 (CVE)、许可证、发布版本等。
安装及使用说明:
https://doc.casthighlight.com/install-use-cast-highlight-sca-browser-extension/
CAST Highlight 是一款用于快速应用程序组合分析的软件智能产品。它会在一周内自动分析数百个应用程序的源代码,以了解云就绪情况、开源风险、弹性和敏捷性。它将客观的软件见解与业务环境的定性调查结合起来。
CAST Highlight SCA Chrome Extension插件谷歌浏览器安装教程
第一步:下载CAST Highlight SCA Chrome Extension安装扩展
第二步:下载下来的扩展解压到你想放的文件夹里
比如我解压到extend文件夹
打开Chrome的扩展页面(chrome:// extensions /或按Chrome菜单图标>更多工具>扩展程序),右上角开发者模式,点击开启,蓝色为开启,灰色为关闭;
再次将crx文件拖放到扩展程序,页面左下角提示:“扩展功能、应用和主题背景可能会损害您的计算机。您确定要继续吗?”
点击“继续”依然显示“无法从该网站添加应用、扩展程序和用户脚本”。尝试另一种办法方法。
第三步:把crx后缀改为zip,再进行解压
如果有些windows电脑系统查看不到文件扩展名,则可以通过以下设置:
找到文件夹顶部,点击查看
点击查看,找到隐藏已知文件扩展名,去掉前面的勾即可
这样你就能看到解压好的扩展名:.crx
解压的扩展名为.crx
把.crx改为:zip
然后再用解压工具再解压一遍,即可得到扩展的全部文件
然后再谷歌浏览器插件页面选择:加载已解压的扩展程序
这样就安装成功了
友情提醒:
其他浏览器,包括qq浏览器,360浏览器,edge浏览器,猎豹浏览器,搜狗浏览器安装插件的方法都是类似的,以上内容大部分通用!
