Hakerzy korzystają z automatycznych robotów, które mogą skanować witrynę pod kątem znanych luk w zabezpieczeniach. Gdy robot wykryje lukę w zabezpieczeniach, informuje intruza. Potem intruz musi odkryć, jak wykorzystać lukę w zabezpieczeniach witryny.
Dlaczego kontrola Lighthouse kończy się niepowodzeniem
Lighthouse zgłasza biblioteki JavaScript interfejsu użytkownika, które mają znane luki w zabezpieczeniach:
Aby wykryć biblioteki z lukami w zabezpieczeniach, Lighthouse:
- Uruchamia Wykrywacz biblioteki w Chrome.
- Sprawdza listę wykrytych bibliotek pod kątem bazy luk w zabezpieczeniach snyka.
Przestań używać niezabezpieczonych bibliotek JavaScript
Przestań korzystać z bibliotek oznaczonych przez Lighthouse. Jeśli w bibliotece opublikowano nowszą wersję, która usuwa lukę w zabezpieczeniach, przejdź na tę wersję. Jeśli biblioteka nie wydała nowej wersji lub nie jest już obsługiwana, rozważ użycie innej.
Aby dowiedzieć się więcej o lukach w zabezpieczeniach poszczególnych bibliotek, kliknij linki w kolumnie Wersja biblioteki raportu.