È estremamente dispendioso in termini di tempo scavare manualmente nel codice sorgente per identificare tutte le librerie obsolete e vulnerabili della nostra applicazione web. Possiamo automatizzare un po 'questa attività con il metodo .js. È disponibile sia dal browser(Chrome, Firefox) che dal plug-in Burpa.
"Utilizzo di componenti con vulnerabilità note" è la nona più grande minaccia per le applicazioni web secondo OWASP Top 10. Le librerie vulnerabili possono causare un errore di sicurezza nell'applicazione che le utilizza. Si tratta di un rischio elevato che vale la pena identificare ed eliminare. Retire.js è quello di aiutare a rilevare versioni di componenti che hanno vulnerabilità di sicurezza note.
Pagina del progetto da trovare al link – Ritira.js
