虽然使用第三方软件库通常会降低开发的时间,但同时也会增加网站暴露出的攻击表面,对此我们应有充分的认识。因此需要保持第三方软件库的最新版本依赖,以便从安全更新中获益。即便如此,一份近期研究表明,在Alexa排名前7.5万名的网站中,有37%的网站至少存在一处漏洞,近10%的网站至少存在两处漏洞。

除了上面提及的37%的网站易受攻击之外,研究中还给出了如下几个值得关注的结果:总体上,Web网站使用第三方软件库的版本过期情况令人惊讶。对于Alexa排名前7.5万的网站,在用软件库与最新版本软件库之间的平均拖后时间是1177天(三年以上)。通常,包含存在漏洞的软件库的问题是由外部组件所致,例如广告、跟踪或社会媒体挂件等。另一个风险因素来自于对软件库的重复包含,从漏洞的角度看,这为不确定行为提供了空间。

转载于:https://www.cnblogs.com/Unknw/p/6572144.html

Web充斥着存在漏洞的过期JavaScript库相关推荐

  1. javascript 库_您应该在2020年尝试的10个很棒JavaScript库

    javascript 库 JavaScript is one of the most popular languages on the web. Even though it was initiall ...

  2. WEB安全全基础漏洞学习

    本文省略了SQL注入和xss漏洞,需要的可以网上找资料,资料非常多 web安全全基础漏洞学习 CSRF 简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称 ...

  3. Web应用进行XSS漏洞测试

    对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交.绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略.下图为 XSS 恶意 ...

  4. 【安全】Java(web)项目安全漏洞及解决方式【面试+工作】

    文章目录 问题 一.安全性问题层次关系 二.安全性问题的本质 三.安全漏洞及处理方式 1.SQL注入攻击 2.XSS跨站脚本攻击 3.CSRF跨站请求伪造漏洞防护 4.URL链接注入漏洞防护 5.会话 ...

  5. Java(web)项目安全漏洞及解决方式【面试+工作】

    Java(web)项目安全漏洞及解决方式[面试+工作] 一.安全性问题层次关系 大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不 ...

  6. WEB | 文件上传漏洞

    做了一道关于文件上传的webCTF题,就想着系统地把文件上传漏洞的知识点整理一下,方便日后查阅. 一.什么是文件上传? 文件上传包括了上传头像,上传相册,上传附件,添加新闻图片,自定义主题背景,新闻投 ...

  7. 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》

    媒体评论 "想成为 Web 安全高手吗?读这本书吧,你一定不会失望!" --Amazon.com "没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验-- ...

  8. 轻量级web api_10个很棒的JavaScript库,提升Web开发效率

    JavaScript是最流行的编程语言之一.过去的20年中程序员们见证了它的爆发式增长.现在,JavaScript几乎可以执行任何操作,并且可以在包括物联网在内的多个平台和设备上运行.其流行的原因之一 ...

  9. Web开发:HTML5、CSS、JavaScript必备教程

    2019独角兽企业重金招聘Python工程师标准>>> Web开发:HTML5.CSS.JavaScript必备教程 想开启Web开发的智慧之门吗?想DIY炫酷的网页特效设计吗?想通 ...

最新文章

  1. imu oracle,问一个关于IMU REDO的问题~
  2. Redis学习笔记~Redis在windows环境下的安装
  3. 英语和数学不好可以学python-西安童程童美Python人工智能少儿编程课程好不好
  4. Logrotate 对服务器日志按照小时切割并压缩
  5. navicat卡死问题
  6. Linux终端程序用c语言实现改变输出的字的颜色
  7. scrollHeight、clientHeight、offsetHeight、scrollTop等的定义以及图解
  8. 从生物神经网络到人工神经网络
  9. C/C++中的typedef 和 #define
  10. Python全栈开发:web框架们
  11. 漫步微积分十——复合函数和链式法则
  12. 人工智能TensorFlow工作笔记008---张量的使用
  13. php数组操作,内容相同,键值不同,互换
  14. Java项目:校园二手交易平台(java+SSM+Thymeleaf+Html+jQuery+mysql)
  15. 学刘红杰老师博客营销,知如何提高博客访问流量
  16. c语言调用even函数,定义一个判断奇偶数的函数even(int n),当n为偶数时返回1,否则返回0,并实现对其调用。...
  17. layim即时通讯实例各功能整合
  18. java快递驿站管理系统免费_基于jsp的快递物流管理系统-JavaEE实现快递物流管理系统 - java项目源码...
  19. 盥洗台的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  20. 心电图实验(使用vivado进行编程,VHDL语言)

热门文章

  1. RT-thread内核之进程间通信
  2. 使用SQLServer配置管理器配置SQLServer数据库引擎实例,以便侦听特定的固定1433端口。...
  3. 通过cookies跳过验证码登陆页面,直接访问网站的其它URL
  4. java.lang.IllegalMonitorStateException 异常出现原因
  5. 前端编程提高之旅(五)----写给大家看的css书
  6. The Minimum Cycle Mean in a Digraph 《有向图中的最小平均权值回路》 Karp
  7. Android应用程序安全改进:回顾2016年
  8. 页面与ViewModel(上)
  9. Cocos Studio的动画系统介绍
  10. 解决用户使用临时配置文件登陆WIN7的问题