Phát hiện các thư viện JavaScript dễ bị tổn thương với Retire.js
Retire.js là một Firefox WebExtension được thiết kế cho các nhà phát triển web để xác định các thư viện JavaScript dễ bị tổn thương trong các ứng dụng web. Công cụ này quét các lỗ hổng đã biết, cung cấp thông tin về các phiên bản bị ảnh hưởng. Nó nhằm tăng cường bảo mật bằng cách giúp các nhà phát triển giữ cho ứng dụng của họ an toàn trước các khai thác đã biết. Các tính năng chính bao gồm một hệ thống báo cáo lỗ hổng toàn diện và các bản cập nhật thường xuyên dựa trên nghiên cứu bảo mật mới nhất.
Ứng dụng đã trải qua một số bản cập nhật, giới thiệu các tính năng mới như báo cáo lỗ hổng nâng cao và việc bổ sung các CVE cụ thể cho nhiều thư viện khác nhau. Mỗi bản phát hành đều tập trung vào việc cải thiện khả năng phát hiện cho các thư viện được sử dụng rộng rãi như jQuery và Angular. Quan trọng là, người dùng được nhắc nhở đảm bảo tuân thủ các luật địa phương khi sử dụng công cụ này, vì điều cần thiết là phải có sự đồng ý để quét các ứng dụng.
