工具介绍 有许多javascript库可用于web和node.js应用程序。 这极大地简化了开发过程，但我们需要及时了解安全补丁。 “使用具有已知漏洞的组件”现在是owasp安全风险排名前10位的一部分，不安全的库可能会给您的Web应用程序带来重大风险。 retire.js的目标是帮助您检测已知漏洞的js-library版本的使用。 说明 下载地址：https://github.com/retirejs/retire.js/ 这个日志的t.cn短域名是：http://t.cn/RgMJRTt 本文来自中国联盟网络：邮政编号 版权归UNITA Network All所有