Indringers hebben geautomatiseerde webcrawlers die uw site kunnen scannen op bekende beveiligingsproblemen. Wanneer de webcrawler een kwetsbaarheid detecteert, waarschuwt deze de indringer. Van daaruit hoeft de indringer alleen nog maar uit te zoeken hoe hij de kwetsbaarheid op uw site kan misbruiken.
Hoe deze Lighthouse-audit mislukt
Lighthouse signaleert front-end JavaScript-bibliotheken met bekende beveiligingsproblemen:
Om kwetsbare bibliotheken te detecteren, doet Lighthouse het volgende:
- Voert bibliotheekdetector uit voor Chrome .
- Controleert de lijst met gedetecteerde bibliotheken op basis van de Vulnerability DB van snyk .
Stop met het gebruik van onveilige JavaScript-bibliotheken
Stop met het gebruik van alle bibliotheken die Lighthouse markeert. Als de bibliotheek een nieuwere versie heeft uitgebracht die het beveiligingslek verhelpt, upgrade dan naar die versie. Als de bibliotheek geen nieuwe versie heeft uitgebracht of niet langer wordt onderhouden, kunt u overwegen een andere bibliotheek te gebruiken.
Klik op de links in de kolom Bibliotheekversie van uw rapport voor meer informatie over de kwetsbaarheden van elke bibliotheek.