Mit Hilfe des Programms retire kann man seine JavaScript Libs auf OWASP bekannt Verwundbarkeiten prüfen:
Installation von retire via Yarn:
yarn global add retire
Prüfen auf JS Verwundbarkeiten:
retire -v --js --jspath myProject
Die Option -v sollt man möglichst mitgegeben, um zu sehen, das retire funktioniert bzw. der angegebene Pfad OK ist.
- Ursächliche JavaScript Library identifizieren und CVE-Vulnerabily verstehen
- Version der JavaScript Library anpassen
- Library in der Datei _.retireignore_ gegebenenfalls aufnehmen
Natürlich sollte man diesen C heck natürlich regelmässig wiederholen.
Keine Kommentare:
Kommentar veröffentlichen