Retire.js – réponse à la question de savoir si vous n’utilisez pas de composants obsolètes

composants dont les vulnérabilités sont connues

Creuser manuellement à travers le code source pour identifier toutes les bibliothèques obsolètes et vulnérables de notre application web prend énormément de temps. Nous pouvons automatiser cette tâche un peu avec l’outil Retire.js. Il est disponible à partir du navigateur (Chrome, Firefox) et du plug-in Burpa.

Selon le Top 10 de l’OWASP, « l’utilisation de composants avec des vulnérabilités connues » est la neuvième plus grande menace pour les applications Web. Les bibliothèques vulnérables peuvent créer une faille de sécurité dans l’application qui les utilise. C’est un grand risque qui vaut la peine d’être identifié et éliminé. L’objectif de Retire.js est d’aider à détecter les versions des composants qui présentent des failles de sécurité connues.

Page du projet à trouver sous le lien – Retire.js

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Pour marque-pages : Permaliens.

Podziel się swoją opinią na temat artykułu