1.原理
大多数的开发团队并不会把及时更新组件和库当成他们的工作重心,更不关心组件和库的版本,因此攻击者可以探查发现组件、库的版本从而查找可能的攻击点。
2.防范措施
1.及时移除不必要的依赖、组件、功能、文档等。
2.利用工具及时记录组件、库等版本信息,安全等级等、可考虑利用基线扫描软件来及时检测该部分信息。
3.在保障业务正常进行的情况下,及时进行更新补丁操作,安装好相应的安全配置。
2018-03-26-owasp top10 -使用含有已知漏洞的组件
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
- 一、知识详解模块 1.dex/class深入讲解 2.jvm/dvm/art三个虚拟机的深入讲解 3.class ...
