침입자는 자동화된 웹 크롤러를 사용하여 사이트를 스캔하여 알려진 보안 취약점이 있는지 확인합니다. 웹 크롤러가 취약점을 감지하면 침입자에게 알립니다 그런 다음 침입자는 사이트의 취약성을 악용하는 방법을 알아내면 됩니다.
Lighthouse 감사가 실패하는 이유
Lighthouse는 알려진 보안 취약점이 있는 프런트엔드 JavaScript 라이브러리에 플래그를 지정합니다.
Lighthouse는 취약한 라이브러리를 감지하기 위해 다음을 실행합니다.
- Chrome용 라이브러리 감지기를 실행합니다.
- 감지된 라이브러리 목록을 snyk의 취약점 DB와 비교하여 확인합니다.
안전하지 않은 JavaScript 라이브러리 사용 중지
Lighthouse에서 플래그를 지정하는 각 라이브러리의 사용을 중지합니다. 라이브러리에서 취약점을 해결하는 최신 버전을 출시한 경우 해당 버전으로 업그레이드합니다. 라이브러리에서 새 버전을 출시하지 않았거나 더 이상 유지보수하지 않는 경우 다른 라이브러리를 사용해 보세요.
보고서의 라이브러리 버전 열에 있는 링크를 클릭하여 각 라이브러리의 취약점에 관해 자세히 알아보세요.