Das manuelle Graben durch den Quellcode, um alle veralteten und anfälligen Bibliotheken unserer Web-App zu identifizieren, ist enorm zeitaufwändig. Wir können diese Aufgabe mit dem Retire-Tool ein wenig automatisieren.js. Es ist sowohl überChrome, Firefoxals auch über das Burpa-Pluginverfügbar.
Die "Verwendung von Komponenten mit bekannten Verwundbarkeiten" ist laut OWASP Top 10 die neuntgrößten Bedrohungen für Webanwendungen. Anfällige Bibliotheken können zu einem Sicherheitsfehler in der App führen, die sie verwendet. Es ist ein großes Risiko, das es wert ist, identifiziert und eliminiert zu werden. Das Ziel von Retire.js ist es, die Versionen von Komponenten mit bekannten Sicherheitslücken zu erkennen.
Projektseite unter Link zu finden – Retire.js