Creuser manuellement à travers le code source pour identifier toutes les bibliothèques obsolètes et vulnérables de notre application web prend énormément de temps. Nous pouvons automatiser cette tâche un peu avec l’outil Retire.js. Il est disponible à partir du navigateur (Chrome, Firefox) et du plug-in Burpa.
Selon le Top 10 de l’OWASP, « l’utilisation de composants avec des vulnérabilités connues » est la neuvième plus grande menace pour les applications Web. Les bibliothèques vulnérables peuvent créer une faille de sécurité dans l’application qui les utilise. C’est un grand risque qui vaut la peine d’être identifié et éliminé. L’objectif de Retire.js est d’aider à détecter les versions des composants qui présentent des failles de sécurité connues.
Page du projet à trouver sous le lien – Retire.js
