- 3
- 0
- 约1.77千字
- 约 6页
- 2026-07-15 发布于北京
- 举报
OWASPTOP10A9使用含有已知的组件
UpdatedBy:谷安天下科技
Talmid:
:
地址:市海淀区中关村南大街2号
使用含有已知的组件–应用描述
•对一些很容易找到其利用程序,但对其它的则需要定制开发。
•这种安全普遍存在。基于组件开发的模式使得多数开发团队根本不了解
其应用或API中使用的组件,更谈不上及时更新这些组件了。
•如Retire.js之类的扫描器可以帮助发现此类,但这类是否可以被利用
还需花费额外的时间去研究。
•虽然对于一些已知的其影响很小,但目前很多严重的安全都是利用
组件中的已知。根据你所要保护的资产,此类风险等级可能会很高。
使用含有已知的组件–应用程序引起的
如果满足下面的某个条件,那么你的应用就易受此类:
•如果你不知道所有使用的组件版本信息(包括:服务端和客户端)。这包括了直
接使用的组件或其依赖的组件。
原创力文档

文档评论(0)