Security Scanner セキュリティチェック
JavaScript
ESLint
nodesecurity/eslint-plugin-security: ESLint rules for Node Security
よさげだが、開発止まってるぽいので、もっといいの見つける
Retire.js
使用パッケージ、ライブラリに問題があると教えてくれる
割と使いやすかった
npm
audit
使用パッケージ、ライブラリに問題があると教えてくれる
参考
バグハンターのためのクライアントサイドJavaScriptの静的解析 - No1zy Web Security Blog
Node.js
NodeJsScan
ajinabraham/NodeJsScan: NodeJsScan is a static security code scanner for Node.js applications.