2018-03-26-owasp top10 -使用含有已知漏洞的组件

1.原理

大多数的开发团队并不会把及时更新组件和库当成他们的工作重心,更不关心组件和库的版本,因此攻击者可以探查发现组件、库的版本从而查找可能的攻击点。

2.防范措施

1.及时移除不必要的依赖、组件、功能、文档等。

2.利用工具及时记录组件、库等版本信息,安全等级等、可考虑利用基线扫描软件来及时检测该部分信息。

3.在保障业务正常进行的情况下,及时进行更新补丁操作,安装好相应的安全配置。

你可能感兴趣的:(2018-03-26-owasp top10 -使用含有已知漏洞的组件)