ソースコードを手動で調べ、Webアプリケーションの古くて脆弱なライブラリをすべて特定するには、非常に時間がかかります。 このタスクは、リタイア.jsで少し自動化できます。 ブラウザ(Chrome、Firefox)とバーパプラグインの両方から入手できます。
OWASP Top 10によると、「既知の脆弱性を持つコンポーネントを使用する」は、Webアプリケーションにとって9番目に大きな脅威です。 脆弱なライブラリを使用するアプリケーションで、セキュリティ エラーが発生する可能性があります。 これは、識別し、排除する価値がある高リスクです。 リタイア.jsは、既知のセキュリティ脆弱性を持つコンポーネントのバージョンを検出するのに役立ちます。
リンクで検索するプロジェクト ページ – 削除.js
