Retire.js:JavaScript 库的漏洞扫描器
Retire.js 是一个 Firefox WebExtension,旨在扫描 Web 应用程序中的易受攻击的 JavaScript 库。它的主要目的是检测已知存在安全漏洞的版本,从而帮助开发人员维护安全的应用程序。该工具是基于订阅的,特别适用于依赖第三方库的 Web 开发项目。
该应用程序经历了几次更新,最新版本引入了一个新的漏洞报告库,并增强了现有数据库,包含来自 OSV 的信息。它增加了对各种漏洞的支持,包括在 jQuery 和 Angular 中发现的漏洞。Retire.js 强调在使用软件时用户同意和法律合规的重要性,确保开发人员意识到他们的责任。
