O SnapScope busca vulnerabilidades em pacotes Snap, alvos de críticas pelo tempo de inicialização mais lento, dependência de uma loja proprietária e a falta de atualizações em dependências agrupadas.
Para usá-lo, basta digitar o nome do pacote ou do editor no campo de busca do site, e a ferramenta verifica a presença de falhas de segurança, classificadas por severidade: CRÍTICO, ALTO, MÉDIO e BAIXO. A ferramenta utiliza dados de vulnerabilidades da Grype, um scanner open-source que suporta apenas pacotes x86_64.
O resultado da busca mostra o ID da CVE (identificador de vulnerabilidade), a gravidade da falha e links para mais informações sobre cada vulnerabilidade. Além disso, a página inicial apresenta gráficos com pacotes recentemente escaneados e os pacotes com maior número de vulnerabilidades.
A ferramenta foi criada por Alan Pope para uma competição chamada Vibelympics, organizada pela Chainguard, onde desenvolvedores criam projetos criativos para ganhar prêmios em dinheiro que são destinados a instituições de caridade.
O SnapScope adota uma abordagem imparcial, sem fazer julgamentos sobre a qualidade dos pacotes, apenas informando as vulnerabilidades encontradas, sendo útil para administradores de sistema que precisam auditar estes pacotes, desenvolvedores que os mantêm e usuários preocupados com a segurança.