Is Mocha veilig?
Mocha — Nerq Trust Score 81.5/100 (A--beoordeling). Op basis van analyse van 2 vertrouwensdimensies wordt het beschouwd als veilig in gebruik. Laatst bijgewerkt: 2026-04-09.
Ja, Mocha is veilig om te gebruiken. Mocha is een npm package (simple, flexible, fun test framework) met een Nerq Vertrouwensscore van 81.5/100 (A-), based on 3 onafhankelijke gegevensdimensies. Recommended for production use. Beveiliging: 90/100. Populariteit: 90/100. Gegevens afkomstig van npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Laatst bijgewerkt: 2026-04-09. Machineleesbare gegevens (JSON).
Is Mocha veilig?
YES — Mocha has a Nerq Trust Score of 81.5/100 (A-). Voldoet aan de vertrouwensdrempel van Nerq met sterke signalen op het gebied van beveiliging, onderhoud en gemeenschapsacceptatie. Recommended for production use — bekijk het volledige rapport hieronder voor specifieke overwegingen.
Wat is de vertrouwensscore van Mocha?
Mocha heeft een Nerq Trust Score van 81.5/100 met het cijfer A-. Deze score is gebaseerd op 2 onafhankelijk gemeten dimensies, waaronder beveiliging, onderhoud en community-adoptie.
Wat zijn de belangrijkste beveiligingsbevindingen voor Mocha?
Het sterkste signaal van Mocha is beveiliging met 90/100. Er zijn geen bekende kwetsbaarheden gedetecteerd. It meets the Nerq Verified threshold of 70+.
Wat is Mocha en wie onderhoudt het?
| Ontwikkelaar | voxpelli |
| Categorie | npm Packages |
| Bron | N/A |
Mocha op andere platforms
Dezelfde ontwikkelaar/bedrijf in andere registers:
Vergelijkbare Npm op Vertrouwensscore
Vergelijken
Beveiligingsgids: Mocha
Wat is Mocha?
Mocha is een Node.js-pakket — simple, flexible, fun test framework.
Hoe de veiligheid te verifiëren
Run npm audit om te controleren op kwetsbaarheden. Bekijk de package's GitHub-repository voor recente commits.
U kunt de vertrouwensscore ook via de API controleren: GET /v1/preflight?target=mocha
Belangrijkste beveiligingsproblemen voor Node.js package
Bij het evalueren van elk Node.js package, let op: kwetsbaarheden van afhankelijkheden, schadelijke pakketten, typosquatting.
Vertrouwensbeoordeling
Mocha has a Nerq Trust Score of 82/100 (A-) and meets Nerq trust threshold. Deze score is gebaseerd op geautomatiseerde analyse van beveiligings-, onderhouds-, gemeenschaps- en kwaliteitssignalen.
Belangrijkste conclusies
- Mocha has a Trust Score of 82/100 (A-).
- Aanbevolen voor gebruik — voldoet aan de vertrouwensdrempel.
- Controleer altijd onafhankelijk met behulp van de Nerq API.
Gedetailleerde score-analyse
| Dimension | Score |
|---|---|
| Beveiliging | 90/100 |
| Privacy | 80/100 |
| Betrouwbaarheid | 90/100 |
| Transparantie | 85/100 |
| Onderhoud | 60/100 |
Gebaseerd op 5 dimensies. Data from npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard.
Welke gegevens verzamelt Mocha?
Mocha is een Node.js-pakket onderhouden door voxpelli. It receives approximately 6,480,658 weekly downloads. Licensed under MIT.
Als ontwikkelaarspakket, Mocha verzamelt geen persoonlijke gegevens van eindgebruikers rechtstreeks. Toepassingen die ermee zijn gebouwd, kunnen echter gegevens verzamelen afhankelijk van de implementatie. Privacy score: 80/100.
Controleer de afhankelijkheden van het pakket op mogelijke bevoorradingsketenrisico's. Voer de auditopdrach van uw pakketbeheerder uit regularly.
Volledige analyse: Mocha Privacyrapport · Privacybeoordeling
Is Mocha veilig?
Beveiliging score: 90/100. Mocha has 0 known vulnerabilities (CVEs) in the National Vulnerability Database. This is a clean record.
Licensed under MIT, allowing code inspection. Open-sourcepakketten maken een onafhankelijke beveiligingsbeoordeling van de broncode mogelijk.
Voer de auditopdrach van uw pakketbeheerder uit (`npm audit`, `pip audit`, `cargo audit`) om te controleren op bekende kwetsbaarheden in uw afhankelijkheidsboom.
Volledige analyse: Mocha Beveiligingsrapport
Mocha op andere platforms
Dezelfde ontwikkelaar/bedrijf in andere registers:
Hoe we deze score hebben berekend
Mocha's trust score of 81.5/100 (A-) wordt berekend uit npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. De score weerspiegelt 5 onafhankelijke dimensies: beveiliging (90/100), privacy (80/100), reliability (90/100), transparency (85/100), onderhoud (60/100). Elke dimensie heeft een gelijk gewicht om de samengestelde vertrouwensscore te produceren.
Nerq analyseert meer dan 7,5 miljoen entiteiten in 26 registers met dezelfde methodologie, waardoor directe vergelijking tussen entiteiten mogelijk is. Scores worden continu bijgewerkt naarmate er nieuwe gegevens beschikbaar komen.
Deze pagina is voor het laatst beoordeeld op April 09, 2026. Gegevensversie: 1.0.
Volledige methodologiedocumentatie · Machineleesbare gegevens (JSON API)
Veelgestelde vragen
Is Mocha veilig?
Wat is de vertrouwensscore van Mocha?
Wat zijn veiligere alternatieven voor Mocha?
Heeft Mocha bekende kwetsbaarheden?
Wordt Mocha actief onderhouden?
Populair in npm Packages
Categorieën bekijken
Zie ook
Disclaimer: Nerq-vertrouwensscores zijn geautomatiseerde beoordelingen op basis van openbaar beschikbare signalen. Ze vormen geen aanbeveling of garantie. Voer altijd uw eigen verificatie uit.