Attualmente sto usando OWASP Dependency Check per trovare e mitigare i noti problemi di sicurezza nei barattoli di terze parti. Esiste uno strumento / un'app simile per verificare la presenza di un problema di sicurezza noto in JavaScript di terze parti?
Questa può sembrare una tua risposta zoppa, ma la mia regola empirica è piuttosto semplice ed economica rispetto al tentativo di convalidare le librerie JS di terze parti
Usa solo librerie note, attivamente gestite, con patch come Jquery. Guarda l'elenco di librerie disponibili su Google e questo è un ottimo suggerimento per quanto riguarda il codice affidabile
Se stai rotolando da solo o sul filo del rasoio, c'è JS Lint. Nella mia esperienza, quasi tutte le vulnerabilità della sicurezza sono dovute a bug - vedi link
Leggi altre domande sui tag javascript known-vulnerabilities