يمتلك المخترقون برامج زحف تلقائية على الويب يمكنها فحص موقعك الإلكتروني بحثًا عن الثغرات الأمنية المعروفة. عندما يكتشف زاحف الويب ثغرة أمنية، فإنه ينبه الدخيل. ومن هناك، يحتاج الدخيل إلى معرفة كيفية استغلال الثغرة الأمنية في موقعك.
كيفية تعذُّر تدقيق Lighthouse هذا
يضع Lighthouse علامة على مكتبات الواجهة الأمامية JavaScript التي تتضمن ثغرات أمنية معروفة:
لرصد المكتبات المعرّضة للهجوم، تستخدم أداة Lighthouse:
- لتشغيل أداة كشف المكتبة لمتصفّح Chrome.
- للتحقق من قائمة المكتبات التي تم اكتشافها مقابل قاعدة البيانات للثغرات الأمنية في snyk.
إيقاف استخدام مكتبات JavaScript غير الآمنة
توقَّف عن استخدام كل المكتبات التي تضع أداة Lighthouse علامة عليها. إذا أصدرت المكتبة إصدارًا أحدث يعمل على إصلاح الثغرة الأمنية، فعليك الترقية إلى ذلك الإصدار. إذا لم تصدر المكتبة نسخة جديدة أو لم تعد تتم صيانتها، يمكنك استخدام مكتبة مختلفة.
انقر على الروابط في عمود إصدار المكتبة في تقريرك لمعرفة المزيد من المعلومات عن الثغرات الأمنية في كل مكتبة.