Les intrus disposent de robots d'exploration automatisés qui peuvent analyser votre site à la recherche de failles de sécurité connues. Lorsque le robot d'exploration détecte une vulnérabilité, il alerte l'intrus. À partir de là, l'intrus doit simplement comprendre comment exploiter la faille sur votre site.
Échec de cet audit Lighthouse
Lighthouse signale les bibliothèques JavaScript frontaux présentant des failles de sécurité connues:
Pour détecter les bibliothèques vulnérables, Lighthouse:
- exécute le détecteur de bibliothèque pour Chrome ;
- Vérifie la liste des bibliothèques détectées par rapport à la base de données sur les failles de snyk.
Cesser d'utiliser des bibliothèques JavaScript non sécurisées
Arrêtez d'utiliser chacune des bibliothèques signalées par Lighthouse. Si la bibliothèque publie une version plus récente qui corrige la faille, passez à cette version. Si la bibliothèque n'a pas publié de nouvelle version ou n'est plus gérée, envisagez d'utiliser une autre bibliothèque.
Cliquez sur les liens dans la colonne Version de la bibliothèque de votre rapport pour en savoir plus sur les failles de chaque bibliothèque.