Retire.js – odpowiedź na pytanie czy nie używasz przestarzałych komponentów

komponenty ze znanymi podatnościami

Ręczne przekopywanie się przez kod źródłowy w celu identyfikacji wszystkich przestarzałych i podatnych na atak bibliotek naszej aplikacji webowej jest ogromnie czasochłonne. Możemy to zadanie nieco zautomatyzować za pomocą narzędzia Retire.js. Jest ono dostępne zarówno z poziomu przeglądarki (Chrome, Firefox) jak i wtyczki do Burpa.

„Używanie komponentów ze znanymi podatnościami” jest na dziewiątym miejscu największych zagrożeń dla aplikacji webowych według OWASP Top 10. Biblioteki podatne na atak mogą spowodować powstanie błędu bezpieczeństwa w aplikacji, która je używa. Jest to duże ryzyko, które warto zidentyfikować i wyeliminować. Celem Retire.js jest pomoc w wykryciu tych wersji komponentów, które posiadają znane luki bezpieczeństwa.

Strona projektu do znalezienia pod linkiem – Retire.js

Tagi , , , , , , , , , .Dodaj do zakładek Link.

Podziel się swoją opinią na temat artykułu