![komponenty ze znanymi podatnościami](https://sp-ao.shortpixel.ai/client/to_auto,q_lossy,ret_img,w_300,h_287/https://my127001.pl/wp-content/uploads/2020/02/apple-36282_1280-300x287.png)
Ręczne przekopywanie się przez kod źródłowy w celu identyfikacji wszystkich przestarzałych i podatnych na atak bibliotek naszej aplikacji webowej jest ogromnie czasochłonne. Możemy to zadanie nieco zautomatyzować za pomocą narzędzia Retire.js. Jest ono dostępne zarówno z poziomu przeglądarki (Chrome, Firefox) jak i wtyczki do Burpa.
„Używanie komponentów ze znanymi podatnościami” jest na dziewiątym miejscu największych zagrożeń dla aplikacji webowych według OWASP Top 10. Biblioteki podatne na atak mogą spowodować powstanie błędu bezpieczeństwa w aplikacji, która je używa. Jest to duże ryzyko, które warto zidentyfikować i wyeliminować. Celem Retire.js jest pomoc w wykryciu tych wersji komponentów, które posiadają znane luki bezpieczeństwa.
Strona projektu do znalezienia pod linkiem – Retire.js