Actualmente estoy usando la Comprobación de dependencia de OWASP para encontrar y mitigar problemas de seguridad conocidos en tarros de terceros. ¿Existe alguna herramienta / aplicación similar para verificar un problema de seguridad conocido en JavaScript de terceros?
Esto puede parecerte una respuesta poco convincente, pero mi regla de oro es bastante simple y más económica que intentar validar bibliotecas JS de terceros
Utilice únicamente bibliotecas parcheadas bien conocidas y mantenidas activamente como Jquery. Mire la lista de bibliotecas disponibles en Google y es un buen indicio de que está tratando con un código confiable
Si está rodando por su cuenta, o en el borde de sangrado, hay JS Lint. En mi experiencia, casi todas las vulnerabilidades de seguridad se deben a errores: consulte enlace
Lea otras preguntas en las etiquetas javascript known-vulnerabilities