| Key | +Value | +
|---|---|
| executing_at | +Executing node-secure at | +
| min_nodejs_version | +node-secure requires at least Node.js {0} to work! Please upgrade your Node.js version. | +
| no_dep_to_proceed | +No dependencies to proceed! | +
| successfully_written_json | +Successfully written results file at: {0} | +
| http_server_started | +HTTP Server started on: | +
| commands.option_depth | +Maximum dependencies depth to fetch | +
| commands.option_output | +Json file output name | +
| commands.strategy | +Vulnerabilities source to use | +
| commands.hydrate_db.desc | +Hydrate the vulnerabilities db | +
| commands.hydrate_db.running | +Hydrating local vulnerabilities with the '{0}' database... | +
| commands.hydrate_db.success | +Successfully hydrated vulnerabilities database in {0} | +
| commands.cwd.desc | +Run security analysis on the current working dir | +
| commands.cwd.option_nolock | +Disable usage of package-lock.json | +
| commands.cwd.option_full | +Enable full analysis of packages in the package-lock.json file | +
| commands.from.desc | +Run security analysis on a given package from npm registry | +
| commands.from.searching | +Searching for '{0}' manifest in the npm registry... | +
| commands.from.fetched | +Fetched {0} manifest from npm in {1} | +
| commands.auto.desc | +Run security analysis on cwd or a given package and automatically open the web interface | +
| commands.auto.option_keep | +Keep the nsecure-result.json file on the system after execution | +
| commands.open.desc | +Run an HTTP Server with a given nsecure JSON file | +
| commands.open.option_port | +Define the running port | +
| commands.verify.desc | +Run a complete advanced analysis for a given npm package | +
| commands.verify.option_json | +Stdout the analysis payload | +
| commands.summary.desc | +Display your analysis results | +
| commands.summary.warnings | +Warnings | +
| commands.lang.desc | +Configure the CLI default language | +
| commands.lang.question_text | +What language do you want to use? | +
| commands.lang.new_selection | +'{0}' has been selected as the new CLI language! | +
| commands.scorecard.desc | +Display the OSSF Scorecard for a given repository or the current working directory (Github only, e.g. fastify/fastify) | +
| executing_at | +Exécution de node-secure à | +
| min_nodejs_version | +node-secure nécessite au moins Node.js {0} pour fonctionner ! Merci de mettre à jour votre version de Node.js. | +
| no_dep_to_proceed | +Aucune dépendance pour continuer ! | +
| successfully_written_json | +Ecriture du fichier de résultats réalisée avec succès ici : {0} | +
| http_server_started | +Serveur HTTP démarré sur : | +
| commands.option_depth | +Niveau de profondeur de dépendances maximum à aller chercher | +
| commands.option_output | +Nom de sortie du fichier json | +
| commands.strategy | +Source de vulnérabilités à utiliser | +
| commands.hydrate_db.desc | +Mise à jour de la base de vulnérabilité | +
| commands.hydrate_db.running | +Mise à jour locale des vulnérabilités avec la base '{0}'... | +
| commands.hydrate_db.success | +Base de vulnérabilités mise à jour avec succès en {0} | +
| commands.cwd.desc | +Démarre une analyse de sécurité sur le dossier courant | +
| commands.cwd.option_nolock | +Désactive l'utilisation du package-lock.json | +
| commands.cwd.option_full | +Active l'analyse complète des packages présents dans le package-lock.json | +
| commands.from.desc | +Démarre une analyse de sécurité sur un package donné du registre npm | +
| commands.from.searching | +Recherche du manifest '{0}' dans le registre npm... | +
| commands.from.fetched | +Manifest du package {0} importé de npm en {1} | +
| commands.auto.desc | +Démarre une analyse de sécurité sur le dossier courant ou sur un package donné et ouvre automatiquement l'interface web | +
| commands.auto.option_keep | +Conserve le fichier nsecure-result.json sur le systeme après l'exécution | +
| commands.open.desc | +Démarre un serveur HTTP avec un fichier .json nsecure donné | +
| commands.open.option_port | +Port à utiliser | +
| commands.verify.desc | +Démarre une analyse AST avancée pour un package npm donné | +
| commands.verify.option_json | +Affiche le résultat d'analyse dans la sortie standard | +
| commands.summary.desc | +Afficher le résultat de votre analyse | +
| commands.summary.warnings | +Menaces | +
| commands.lang.desc | +Configure le langage par défaut du CLI | +
| commands.lang.question_text | +Quel langage souhaitez-vous utiliser ? | +
| commands.lang.new_selection | +'{0}' a été selectionné comme étant le nouveau langage du CLI ! | +
| commands.scorecard.desc | +Afficher la fiche de score OSSF du repo donné ou du repertoire actuel (Github uniquement ex. fastify/fastify) | +
| dep_tree | dependency tree |
| fetch_and_walk_deps | Fetching and walking through all dependencies... |
| fetch_on_registry | Waiting for packages to fetch from npm registry... |
| waiting_tarball | Waiting tarballs to be analyzed... |
| fetch_metadata | Fetched package metadata: |
| analyzed_tarball | Analyzed npm tarballs: |
| success_fetch_deptree | Successfully navigated through the {0} in {1} |
| success_tarball | Successfully analyzed {0} packages tarballs in {1} |
| success_registry_metadata | Successfully fetched required metadata for all packages! |
| failed_rmdir | Failed to remove directory {0}! |
| dep_tree | arbre de dépendances |
| fetch_and_walk_deps | Importation et analyse de l'intégralité des dépendances... |
| fetch_on_registry | En attente de l'importation des packages du registre npm... |
| waiting_tarball | En attente de l'analyse des tarballs... |
| fetch_metadata | Metadonnées importées : |
| analyzed_tarball | Tarballs en cours d'analyse : |
| success_fetch_deptree | Analyse de l'{0} terminée avec succès en {1} |
| success_tarball | {0} tarballs analysés avec succès en {1} |
| success_registry_metadata | Metadonnées requises pour tous les packages importées avec succès ! |
| failed_rmdir | Suppression du dossier {0} échouée ! |
| Key | +Value | +
|---|---|
| stats.title | +Global Stats | +
| stats.total_packages | +Total of packages | +
| stats.total_size | +Total size | +
| stats.indirect_deps | +Packages with indirect dependencies | +
| stats.extensions | +Extensions | +
| stats.licenses | +Licenses | +
| stats.maintainers | +Maintainers | +
| package_info.navigation.overview | +overview | +
| package_info.navigation.files | +files | +
| package_info.navigation.dependencies | +scripts & dependencies | +
| package_info.navigation.warnings | +threats in source code | +
| package_info.navigation.vulnerabilities | +vulnerabilities (CVE) | +
| package_info.navigation.licenses | +licenses conformance (SPDX) | +
| package_info.title.maintainers | +maintainers | +
| package_info.title.releases | +releases | +
| package_info.title.files | +files | +
| package_info.title.files_extensions | +files extensions | +
| package_info.title.unused_deps | +unused dependencies | +
| package_info.title.missing_deps | +missing dependencies | +
| package_info.title.minified_files | +minified files | +
| package_info.title.node_deps | +node.js dependencies | +
| package_info.title.third_party_deps | +third-party dependencies | +
| package_info.title.required_files | +required files | +
| package_info.title.used_by | +used by | +
| package_info.title.openSsfScorecard | +Security Scorecard | +
| package_info.helpers.warnings | +Learn more about warnings in the | +
| package_info.helpers.spdx | +Learn more about the SPDX project | +
| package_info.helpers.here | +here | +
| package_info.helpers.openSsf | +Learn more about the OpenSSF Scorecards | +
| searchbar_placeholder | +Search | +
| loading_nodes | +... Loading nodes ... | +
| please_wait | +(Please wait) | +
| stats.title | +Stats Globales | +
| stats.total_packages | +Total des packages | +
| stats.total_size | +Poids total | +
| stats.indirect_deps | +Packages avec dépendances indirectes | +
| stats.extensions | +Extensions | +
| stats.licenses | +Licences | +
| stats.maintainers | +Mainteneurs | +
| package_info.navigation.overview | +vue d'ensemble | +
| package_info.navigation.files | +fichiers | +
| package_info.navigation.dependencies | +scripts & dépendances | +
| package_info.navigation.warnings | +menaces dans le code | +
| package_info.navigation.vulnerabilities | +vulnérabilités | +
| package_info.navigation.licenses | +conformité des licences (SPDX) | +
| package_info.title.maintainers | +mainteneurs | +
| package_info.title.releases | +versions publiées | +
| package_info.title.files | +fichiers | +
| package_info.title.files_extensions | +extensions des fichiers | +
| package_info.title.unused_deps | +dépendances non utilisées | +
| package_info.title.missing_deps | +dépendances manquantes | +
| package_info.title.minified_files | +fichiers minifiés | +
| package_info.title.node_deps | +dépendances node.js | +
| package_info.title.third_party_deps | +dépendances tierces | +
| package_info.title.required_files | +fichiers requis | +
| package_info.title.used_by | +utilisé par | +
| package_info.title.openSsfScorecard | +Fiche de score de sécurité | +
| package_info.helpers.warnings | +En savoir plus sur les alertes avec le | +
| package_info.helpers.spdx | +En savoir plus sur le projet SPDX | +
| package_info.helpers.here | +ici | +
| package_info.helpers.openSsf | +En savoir plus sur les fiches de score OpenSSF | +
| searchbar_placeholder | +Recherche | +
| loading_nodes | +... Chargement des noeuds ... | +
| please_wait | +(Merci de patienter) | +
| disable_scarf | This dependency could collect data against your will so think to disable it with the env var: SCARF_ANALYTICS |
| keylogging | This dependency can retrieve your keyboard and mouse inputs. It can be used for 'keylogging' attacks/malwares. |
| disable_scarf | Cette dépendance peut récolter des données contre votre volonté, pensez donc à la désactiver en fournissant la variable d'environnement SCARF_ANALYTICS |
| keylogging | Cette dépendance peut obtenir vos entrées clavier ou de souris. Cette dépendance peut être utilisée en tant que 'keylogging' attacks/malwares. |
| parsing_error | An error occured when parsing the JavaScript code with meriyah. It mean that the conversion from string to AST has failed. If you encounter such an error, please open an issue here. |
| unsafe_import | Unable to follow an import (require, require.resolve) statement/expr. |
| unsafe_regex | A RegEx as been detected as unsafe and may be used for a ReDoS Attack. |
| unsafe_stmt | Usage of dangerous statement like eval() or Function(""). |
| unsafe_assign | Assignment of a protected global like process or require. |
| encoded_literal | An encoded literal has been detected (it can be an hexa value, unicode sequence, base64 string etc) |
| suspicious_file | A suspicious file with more than ten encoded-literal in it. |
| short_identifiers | This mean that all identifiers has an average length below 1.5. Only possible if the file contains more than 5 identifiers. |
| suspicious_literal | This mean that the sum of suspicious score of all Literals is bigger than 3. |
| obfuscated_code | There's a very high probability that the code is obfuscated... |
| weak_crypto | The code probably contains a weak crypto algorithm (md5, sha1...) |
| shady_link | A Literal (string) contains an URL to a domain with a suspicious extension. |
| zeroSemVer | Semantic version starting with 0.x (unstable project or without serious versioning) |
| parsing_error | Une erreur s'est produite lors de l'analyse du code JavaScript avec meriyah. Cela signifie que la conversion de la chaîne de caractères AST a échoué. Si vous rencontrez une telle erreur, veuillez ouvrir une issue. |
| unsafe_import | Impossible de suivre l'import (require, require.resolve) statement/expr. |
| unsafe_regex | Un RegEx a été détecté comme non sûr et peut être utilisé pour une attaque ReDoS. |
| unsafe_stmt | Utilisation d'instructions dangereuses comme eval() ou Function(""). |
| unsafe_assign | Attribution d'un processus ou d'un require global protégé.. |
| encoded_literal | Un code littérale a été découvert (il peut s'agir d'une valeur hexa, d'une séquence unicode, d'une chaîne de caractères base64, etc.) |
| short_identifiers | Cela signifie que tous les identifiants ont une longueur moyenne inférieure à 1,5. Seulement possible si le fichier contient plus de 5 identifiants. |
| suspicious_literal | Cela signifie que la somme des scores suspects de tous les littéraux est supérieure à 3. |
| suspicious_file | Un fichier suspect contenant plus de dix chaines de caractères encodés |
| obfuscated_code | Il y a une très forte probabilité que le code soit obscurci... |
| weak_crypto | Le code contient probablement un algorithme de chiffrement faiblement sécurisé (md5, sha1...). |
| shady_link | Un Literal (string) contient une URL vers un domaine avec une extension suspecte. |
| zeroSemVer | Version sémantique commençant par 0.x (projet instable ou sans versionnement sérieux) |
| Key | +Value | +
|---|---|
| [[-z.printKey(props)]] | +[[-z.printValue(props, z.template('cli', 'english'))]] | +
| [[-z.printKey(props)]] | +[[-z.printValue(props, z.template('cli', 'french'))]] | +
| Key | +Value | +
|---|---|
| [[-z.printKey(props)]] | +[[-z.printValue(props, z.template('ui', 'english'))]] | +
| [[-z.printKey(props)]] | +[[-z.printValue(props, z.template('ui', 'french'))]] | +