В нашем сайт (реакт + .net core) нашли уязвимость на фронте, которая описана на я так понимаю общей базе уязвимостей.
В связи с этим вопрос. Есть какой-то сайт\софт который проверяет на общеизвестные уязвимости на фронте хотя бы? по бэку если будет тоже хорошо

GitLab в платной версии умеет такое — https://docs.gitlab.com/ee/user/application_security/

npm умеет чекать депенденси — https://docs.npmjs.com/auditing-package-dependencies-for-security-vulnerabilities

Ну и вот целый список тулзов https://owasp.org/www-community/Vulnerability_Scanning_Tools

А еще лучше тут посмотреть https://github.com/sbilly/awesome-security

Здравствуйте, merge, Вы писали:

M>В нашем сайт (реакт + .net core) нашли уязвимость на фронте, которая описана на я так понимаю общей базе уязвимостей.
M>В связи с этим вопрос. Есть какой-то сайт\софт который проверяет на общеизвестные уязвимости на фронте хотя бы? по бэку если будет тоже хорошо

Посмотри на XSpider от Positive Technologies, может устроит.