Es extremadamente lento para cavar manualmente a través del código fuente para identificar todas las bibliotecas obsoletas y vulnerables de nuestra aplicación web. Podemos automatizar un poco esta tarea con el .js. Está disponible tanto desde el navegador(Chrome, Firefox)como desde el plugin Burpa.
"Usar componentes con vulnerabilidades conocidas" es la novena mayor amenaza para las aplicaciones web según OWASP Top 10. Las bibliotecas vulnerables pueden provocar un error de seguridad en la aplicación que las utiliza. Este es un alto riesgo que vale la pena identificar y eliminar. Retirar.js es ayudar a detectar versiones de componentes que tienen vulnerabilidades de seguridad conocidas.
Página del proyecto para encontrar en el enlace – Retirar.js
