Netsparker Standard 中文漢化使用教程Netsparker Standard如何查看JavaScript庫的完整列表
指紋庫
許多應用程序,第三方庫和框架具有文件名,版權聲明和其他獨特的特征,例如指紋。因此,有可能通過查看這些獨特的特征來對庫進行“指紋識別”,并準確找出應用程序中正在使用的庫。
使所有JavaScript庫保持最新的重要性
與任何其他軟件組件一樣,JavaScript庫也可能有其自身的安全性問題。實際上,除非您在Web應用程序中使用的JavaScript庫保持最新狀態,否則Web應用程序可能容易受到已知攻擊的攻擊。
Netsparker的JavaScript庫指紋識別引擎
Netsparker Enterprise 和 Netsparker Standard均包含JavaScript庫引擎。它標識目標Web應用程序中使用的JavaScript庫及其版本。如果標識了過時的JavaScript庫,則Netsparker會創建一個“問題”,并報告與該版本的庫相關的漏洞。
Netsparker掃描程序可以檢測哪些JavaScript庫?
掃描引擎可以對20種最流行的庫(例如jQuery,React,Angular.js和Bootstrap.js。)進行指紋識別。
如何在Netsparker Standard中查看JavaScript庫的完整列表
- 在“ 主頁”選項卡中,單擊“ 掃描策略編輯器”。
- 在“ 安全檢查組” 窗格中,選擇“ JavaScript庫”。JavaScript庫的完整列表顯示在“安全性檢查”窗格中。
- 為了激活或停用指紋JavaScript庫,請選中或取消選中JavaScript庫安全性檢查組。
- 另外,僅對于新掃描策略(不是默認掃描策略),可以通過取消選中JavaScript庫來禁用JavaScript指紋識別模塊 。
指紋化現成的Web應用程序
定制的應用程序非常流行,特別是在特定于業務的Web應用程序中,但是現成的Web應用程序(尤其是開放源代碼)正在變得越來越流行。請注意,像任何自定義應用程序一樣,開源應用程序可能包含Web漏洞。
為什么要保持最新的Web應用程序最新?
惡意黑客會不斷地隨機掃描網站,以檢查它們是否容易受到 舊版本WordPress中的SQL注入漏洞或舊版本的Joomla中的跨站點腳本(XSS)漏洞的攻擊或phpBB。
如果您正在運行帶有已知漏洞的舊版本軟件,則被黑客入侵只是時間問題。
Netsparker指紋現成的Web應用程序
由于幾乎不可能跟蹤Web環境中使用的所有現成的Web應用程序和組件,因此我們有幾項檢查可幫助您實現自動化。Netsparker將自動進行指紋識別并識別任何可能的易受攻擊的JavaScript庫,還將識別最流行的現成Web應用程序的版本,例如WordPress,Drupal,Joomla!,MediaWiki,phpBB,TWiki等。
推薦文章: