Retire.js – Antwort auf die Frage, ob Sie veraltete Komponenten verwenden

Komponenten mit bekannten Verwundbarkeiten

Das manuelle Graben durch den Quellcode, um alle veralteten und anfälligen Bibliotheken unserer Web-App zu identifizieren, ist enorm zeitaufwändig. Wir können diese Aufgabe mit dem Retire-Tool ein wenig automatisieren.js. Es ist sowohl überChrome, Firefoxals auch über das Burpa-Pluginverfügbar.

Die "Verwendung von Komponenten mit bekannten Verwundbarkeiten" ist laut OWASP Top 10 die neuntgrößten Bedrohungen für Webanwendungen. Anfällige Bibliotheken können zu einem Sicherheitsfehler in der App führen, die sie verwendet. Es ist ein großes Risiko, das es wert ist, identifiziert und eliminiert zu werden. Das Ziel von Retire.js ist es, die Versionen von Komponenten mit bekannten Sicherheitslücken zu erkennen.

Projektseite unter Link zu finden – Retire.js

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Speichere in deinen Favoriten diesen permalink.

Podziel się swoją opinią na temat artykułu