2018-03-26-owasp top10 -使用含有已知漏洞的組件

1.原理

大多數(shù)的開發(fā)團(tuán)隊并不會把及時更新組件和庫當(dāng)成他們的工作重心,更不關(guān)心組件和庫的版本,因此攻擊者可以探查發(fā)現(xiàn)組件、庫的版本從而查找可能的攻擊點。

2.防范措施

1.及時移除不必要的依賴、組件、功能、文檔等。

2.利用工具及時記錄組件、庫等版本信息,安全等級等、可考慮利用基線掃描軟件來及時檢測該部分信息。

3.在保障業(yè)務(wù)正常進(jìn)行的情況下,及時進(jìn)行更新補丁操作,安裝好相應(yīng)的安全配置。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容