為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下關於使用第三方套件所存在的風險和應對。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146883
本篇範圍:Chapter 2
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 與主程式搭配使用的他方套件,會有存在已知漏洞的可能。
2. CVE ( Common Vulnerabilities and Exposures ) 會公告已知漏洞
3. 由於你的網頁應用程式不可能完全跑在隔離環境 ( 不連網 ) 的狀況下,所以無可避免地會需要定期更新
