Fonctionnalités
Fonctionnalités
Trois signaux, et plusieurs façons de les lancer.
Libyears
Mesurez votre retard
Un libyear, c'est l'écart entre la version que vous faites tourner et la dernière sortie, additionné sur toutes les dépendances. Ça transforme « on est un peu en retard » en un chiffre à suivre et à réduire.
- Dates de sortie récupérées sur npm, Go, PyPI, Packagist et Docker.
- Un score par package, total par projet.
- Triez le tableau pour voir les pires en premier.
- Suivez le total dans le temps sur le dashboard.
CVE
Trouvez ce qui est vraiment exploitable
Trivy fait le scan. Deeps fait le tri : les failles graves et corrigeables en haut, pas enterrées.
- Tri par sévérité et CVSS.
- Filtre sur les CVE qui ont un fix.
- Liens directs vers le package touché et la version qui corrige.
- Pas de pavé de 50 lignes à se taper.
Fin de vie
Voyez ce qui va lâcher
Les runtimes et images de base ont une date de fin de vie. Deeps lit vos manifests et prévient avant la date, pas après.
- Lit Dockerfile, package.json, go.mod et composer.json.
- Croise avec endoflife.date.
- Compte à rebours : « Node 16 dans 38 jours ».
- Signale ce qui est déjà en fin de vie.
Distribution
Lancez-le là où vit votre code
Le scanner, c'est un binaire. Tout le reste tourne autour.
- CLI pour votre laptop.
- Image Docker avec Trivy inclus.
- GitHub Action et template GitLab CI.
- Dashboard hébergé pour l'historique et les courbes.
Notifications
On vous prévient, vous ne cherchez pas
Choisissez le canal et le seuil ; Deeps pousse quand un truc le dépasse.
- Web push, email, APNs et FCM.
- Par projet et par sévérité.
- Résumé ou temps réel.
- Une config, tous les canaux.
Sorties
Des formats pour les humains et les machines
Chaque scan peut sortir en rapport, en gate, ou en data.
- JSON pour les pipelines, SARIF pour le code scanning.
- Markdown pour un commentaire de PR.
- Slides KPI pour un point d'avancement.
- Des APIs appelables par un agent.
Voyez ce que ça donne sur votre code
Lancez la CLI sur un repo. Le dashboard hébergé arrive.