工具介绍
有很多javascript库可用于网络和node.js应用程序。
这大大简化了开发过程,但我们需要及时了解安全修补程序。
“使用具有已知漏洞的组件”现在是owasp安全风险前10名列表的一部分,不安全的库可能会给您的web应用程序带来巨大风险。
retire.js的目标是帮助您检测使用具有已知漏洞的js-library版本。
使用方法
下载地址:https://github.com/retirejs/retire.js/
这篇日志的 t.cn 短域名为:http://t.cn/RgMJRTt
本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有