JavaScript

Retire.js schickt alte JS-Bibliotheken in den Ruhestand
Kommentare

Ihr plant den nächsten Audit eines übernommenen Webprojektes und wollt dem Auftraggeber zeigen, wo Arbeit ansteht? Tools wie Retire.js sind dann genau das, was man in seiner Werkzeugkiste mitführen

Ihr plant den nächsten Audit eines übernommenen Webprojektes und wollt dem Auftraggeber zeigen, wo Arbeit ansteht? Tools wie Retire.js sind dann genau das, was man in seiner Werkzeugkiste mitführen sollte. Retire klopft Webprojekte nach veralteten JavaScript-Bibliotheken ab, bei denen Sicherheitsrisiken bekannt wurden. Damit wird ein wichtiges OWASP-Top-10-Kriterium angesprochen, und im Nu kommt man zu einer argumentgestützten Handlungsempfehlung.

Retire.js gibt es in unterschiedlichen Formaten: Als Kommandozeilen-Scanner, Grunt Plug-in oder Chrome Plug-in lässt es sich einsetzen, um Webprojekte live oder auf dem Server zu scannen. Übrigens eignet sich Retire auch zum Scannen von Node-Modulen. Code und Dokumentation wurden von der norvegischen Firma Bekk Consulting auf GitHub zur Verfügung gestellt.

Aufmacherbild: Retired von Shutterstock / Urheberrecht: mj007

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -