İzinsiz giriş yapan kişilerin, sitenizi bilinen güvenlik açıklarına karşı tarayabilen otomatik web tarayıcıları vardır. Web tarayıcısı bir güvenlik açığı tespit ettiğinde saldırganınızı uyarır. Ardından, izinsiz giriş yapan kişinin sadece sitenizdeki güvenlik açığından nasıl yararlanacağını öğrenmesi gerekir.
Bu Lighthouse denetimi nasıl başarısız olur?
Lighthouse, bilinen güvenlik açıklarına sahip kullanıcı arabirimi JavaScript kitaplıklarını işaretler:
Güvenlik açığı olan kitaplıkları tespit etmek için Lighthouse:
- Chrome için Kitaplık Dedektörü'nü çalıştırır.
- Algılanan kitaplıkların listesini snyk'in Güvenlik Açığı Veritabanı'na göre kontrol eder.
Güvenli olmayan JavaScript kitaplıklarını kullanmayı bırakın
Lighthouse'un işaretlediği kitaplıkların her birini kullanmayı bırakın. Kitaplık, güvenlik açığını düzelten daha yeni bir sürüm yayınladıysa söz konusu sürüme geçin. Kitaplık yeni bir sürüm yayınlamadıysa veya artık korunmuyorsa farklı bir kitaplık kullanmayı düşünün.
Her bir kitaplığın güvenlik açıkları hakkında daha fazla bilgi edinmek için raporunuzun Kitaplık Sürümü sütunundaki bağlantıları tıklayın.