NPMSCan est une plateforme d'analyse de sécurité pour les écosystèmes JavaScript et Node.js qui aide les développeurs et les équipes à identifier les risques de la chaîne d'approvisionnement dans les packages npm. La plateforme analyse les dépendances npm pour détecter des comportements potentiellement malveillants tels que des scripts d'installation suspects, des prises de contrôle de dépendances, des modèles de code obfusqué et des changements anormaux de métadonnées de package. Elle est conçue pour compléter les scanners de vulnérabilités traditionnels en se concentrant sur les risques de la chaîne d'approvisionnement et basés sur le comportement plutôt que seulement sur les bases de données CVE. NPMSCan est utilisé par les développeurs, les ingénieurs en sécurité et les organisations qui souhaitent une visibilité plus approfondie sur les risques des packages tiers avant d'installer ou de déployer des dépendances dans des environnements de production.