¿Cómo encontrar una vulnerabilidad conocida en JavaScript de terceros? [cerrado]

2

Actualmente estoy usando la Comprobación de dependencia de OWASP para encontrar y mitigar problemas de seguridad conocidos en tarros de terceros. ¿Existe alguna herramienta / aplicación similar para verificar un problema de seguridad conocido en JavaScript de terceros?

    
pregunta user116017 08.09.2015 - 08:36
fuente

1 respuesta

2

Esto puede parecerte una respuesta poco convincente, pero mi regla de oro es bastante simple y más económica que intentar validar bibliotecas JS de terceros

  1. Utilice únicamente bibliotecas parcheadas bien conocidas y mantenidas activamente como Jquery. Mire la lista de bibliotecas disponibles en Google y es un buen indicio de que está tratando con un código confiable

  2. Si está rodando por su cuenta, o en el borde de sangrado, hay JS Lint. En mi experiencia, casi todas las vulnerabilidades de seguridad se deben a errores: consulte enlace

respondido por el Danny Lieberman 08.09.2015 - 14:53
fuente

Lea otras preguntas en las etiquetas