退休.js – 问题的答案是您是否使用了过时的组件

具有已知漏洞的组件

手动挖掘源代码以识别我们 Web 应用程序的所有过时和易受攻击的库是非常耗时的。 我们可以通过"退休.js"来自动执行此任务。 它可从浏览器(铬,火狐)布尔帕插件。

根据 OWASP 前 10 名,"使用已知漏洞的组件"是 Web 应用程序的第九大威胁。 易受攻击的库可能会在使用它们的应用程序中导致安全错误。 这是一个高风险,值得识别和消除。 退休.js是帮助检测已知安全漏洞的组件版本。

在链接中查找的项目页面 – 退休.js

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu