使用含有已知漏洞组件:OW TOP 10 A9.pdfVIP

  • 3
  • 0
  • 约1.77千字
  • 约 6页
  • 2026-07-15 发布于北京
  • 举报

OWASPTOP10A9使用含有已知的组件

UpdatedBy:谷安天下科技

Talmid:

地址:市海淀区中关村南大街2号

使用含有已知的组件–应用描述

•对一些很容易找到其利用程序,但对其它的则需要定制开发。

•这种安全普遍存在。基于组件开发的模式使得多数开发团队根本不了解

其应用或API中使用的组件,更谈不上及时更新这些组件了。

•如Retire.js之类的扫描器可以帮助发现此类,但这类是否可以被利用

还需花费额外的时间去研究。

•虽然对于一些已知的其影响很小,但目前很多严重的安全都是利用

组件中的已知。根据你所要保护的资产,此类风险等级可能会很高。

使用含有已知的组件–应用程序引起的

如果满足下面的某个条件,那么你的应用就易受此类:

•如果你不知道所有使用的组件版本信息(包括:服务端和客户端)。这包括了直

接使用的组件或其依赖的组件。

文档评论(0)

1亿VIP精品文档

相关文档