Skip to content
学習する 測定する ブログ Case studies 概要
このページ内
  • Lighthouseのこの監査が失敗する原因
  • セキュリティで保護されていない JavaScript ライブラリの使用をやめる

既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリが含まれる

May 2, 2019 — 更新済み Jun 4, 2020
Available in: Español, 한국어, Português, Русский, 中文, English
Appears in: 監査のベストプラクティス
このページ内
  • Lighthouseのこの監査が失敗する原因
  • セキュリティで保護されていない JavaScript ライブラリの使用をやめる

侵入者は自動化された Web クローラーを使用してサイトをスキャンし、既知のセキュリティの脆弱性を見つけ出すことができます。Web クローラーが脆弱性を検出すると侵入者に通知することができるため、侵入者はサイトの脆弱性を悪用する方法を探ることができます。

Lighthouseのこの監査が失敗する原因 #

Lighthouse は、既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリにフラグを立てます。

既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリがページで使用されていることを示す Lighthouse 監査

脆弱なライブラリを検出するために、Lighthouse は以下を実行します。

  • Chrome 用 Library Detector を実行します。
  • 検出されたライブラリのリストを snyk の Vulnerability DB と照合します。
Each Best Practices audit is weighted equally in the Lighthouse Best Practices Score. Learn more in The Best Practices score.

セキュリティで保護されていない JavaScript ライブラリの使用をやめる #

Lighthouse がフラグを立てるすべてのライブラリの使用を停止してください。脆弱性を修正する新しいバージョンのライブラリがリリースされている場合は、そのバージョンにアップグレードしてください。新しいバージョンのライブラリがリリースされていないか、メンテナンスされていない場合は、別のライブラリを使用することを検討してください。

各ライブラリの脆弱性の詳細については、レポートの Library Version 列のリンクをクリックしてください。

リソース #

  • 「既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリが含まれる」監査のソースコード
  • snyk の Vulnerability DB
最終更新: Jun 4, 2020 — 記事を改善する
Return to all articles
共有する
サブスクライブする

Contribute

  • バグを報告する
  • ソースを表示する

関連性のあるコンテンツ

  • developer.chrome.com
  • Chrome のアップデート
  • Web Fundamentals
  • ケーススタディ
  • ポッドキャスト
  • ショー

接続する

  • Twitter
  • YouTube
  • Google Developers
  • Chrome
  • Firebase
  • Google Cloud Platform
  • すべての製品
  • 利用規約とプライバシーポリシー
  • コミュニティガイドライン

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies.