استفاده از آسیب پذیری های شناخته شده(Using Components with Known Vulnerabilities)

از Secure Coding

بسیاری از نرم افزار های دارای آسیب پذیری هایی هستند که از قبل شناخته شده و ممکن است راه نفوذ آن هم در دسترس باشد.

برای مثال آسیب پذیری content injection در نسخه های قدیمی wordpress وجود داشت.

این آسیب پذیری توسط ربات هایی پیدا و منجر به deface شدن بسیاری از این وبسایت ها شده بود.

معمولا آسیب پذیری های شناخته شده که به صورت عمومی گزارش و exploit می شود در وبسایت های زیر وجود دارد.

  1. https://www.cvedetails.com
  2. https://www.exploit-db.com

روش های جلوگیری

  1. اگر وابستگی یا dependency در نرم افزار وجود دارد که به آن نیاز ندارید آن را حذف کنید.
  2. به صورت مداوم از آخرین نسخه های نرم افزاری در هر بخش استفاده کنید.
  3. نرم افزار های مورد نیاز خود را از منابع معتبر دریافت و از صحت فایل دریافت شده با checksum مطمئن شوید.
  4. به صورت همیشگی از وضیعت امنیتی وابتسگی ها باخبر باشید.