Ręczne przekopywanie się przez kod źródłowy w celu identyfikacji wszystkich przestarzałych i podatnych na atak bibliotek naszej aplikacji webowej jest ogromnie czasochłonne. Możemy to zadanie nieco zautomatyzować za pomocą narzędzia Retire.js. Jest ono dostępne zarówno z poziomu przeglądarki (Chrome, Firefox) jak i wtyczki do Burpa.
„Używanie komponentów ze znanymi podatnościami” jest na dziewiątym miejscu największych zagrożeń dla aplikacji webowych według OWASP Top 10. Biblioteki podatne na atak mogą spowodować powstanie błędu bezpieczeństwa w aplikacji, która je używa. Jest to duże ryzyko, które warto zidentyfikować i wyeliminować. Celem Retire.js jest pomoc w wykryciu tych wersji komponentów, które posiadają znane luki bezpieczeństwa.
Strona projektu do znalezienia pod linkiem – Retire.js
