Em empresas aonde a preocupação existe, seja por aderência de políticas de segurança, seja porque a empresa é grande o bastante para que a segurança e confiabilidade represente parte de sua imagem enquanto marca, os projetos fazem uso de ferramentas que fazem dependency-check das vulnerabilidades em seus pipelines de CI/CD.
Muito comum usarem base de dados como a NIST, por exemplo.
Nesse ínterim, posso citar algumas que fazem esse tipo de verificação:
- Snyk;
- Dynatrace;
- OWASP Dependency-check.

Em empresas aonde a preocupação existe, seja por aderência de políticas de segurança, seja porque a empresa é grande o bastante para que a segurança e confiabilidade represente parte de s...