1.原理
大多数的开发团队并不会把及时更新组件和库当成他们的工作重心,更不关心组件和库的版本,因此攻击者可以探查发现组件、库的版本从而查找可能的攻击点。
2.防范措施
1.及时移除不必要的依赖、组件、功能、文档等。
2.利用工具及时记录组件、库等版本信息,安全等级等、可考虑利用基线扫描软件来及时检测该部分信息。
3.在保障业务正常进行的情况下,及时进行更新补丁操作,安装好相应的安全配置。
大多数的开发团队并不会把及时更新组件和库当成他们的工作重心,更不关心组件和库的版本,因此攻击者可以探查发现组件、库的版本从而查找可能的攻击点。
1.及时移除不必要的依赖、组件、功能、文档等。
2.利用工具及时记录组件、库等版本信息,安全等级等、可考虑利用基线扫描软件来及时检测该部分信息。
3.在保障业务正常进行的情况下,及时进行更新补丁操作,安装好相应的安全配置。
本文标题:2018-03-26-owasp top10 -使用含有已知漏洞
本文链接:https://www.haomeiwen.com/subject/xrldcftx.html
网友评论