既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリが含まれる
— 更新済み
Appears in: 監査のベストプラクティス
侵入者は自動化された Web クローラーを使用してサイトをスキャンし、既知のセキュリティの脆弱性を見つけ出すことができます。Web クローラーが脆弱性を検出すると侵入者に通知することができるため、侵入者はサイトの脆弱性を悪用する方法を探ることができます。
Lighthouseのこの監査が失敗する原因 #
Lighthouse は、既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリにフラグを立てます。
脆弱なライブラリを検出するために、Lighthouse は以下を実行します。
- Chrome 用 Library Detector を実行します。
- 検出されたライブラリのリストを snyk の Vulnerability DB と照合します。
セキュリティで保護されていない JavaScript ライブラリの使用をやめる #
Lighthouse がフラグを立てるすべてのライブラリの使用を停止してください。脆弱性を修正する新しいバージョンのライブラリがリリースされている場合は、そのバージョンにアップグレードしてください。新しいバージョンのライブラリがリリースされていないか、メンテナンスされていない場合は、別のライブラリを使用することを検討してください。
各ライブラリの脆弱性の詳細については、レポートの Library Version 列のリンクをクリックしてください。
リソース #
最終更新: — 記事を改善する