Use of Deprecated Component

Uso de componentes obsoletos

Riesgo: hardening

Descripción

La aplicación está utilizando un componente obsoleto. Las nuevas vulnerabilidades no se solucionarán y los atacantes podrían tener éxito en explotar esta debilidad.

Recomendación

Para mitigar el riesgo asociado con los componentes obsoletos, considere los siguientes pasos:

1. Identifique el componente obsoleto: Comience por identificar el componente obsoleto específico que se utiliza en su aplicación. Esto podría ser una biblioteca, un framework, una característica de lenguaje o cualquier otro componente de software.
2. Encuentre una alternativa para el componente obsoleto o una bifurcación de este que aún se mantenga.
3. Considere los servicios pagos que admiten proyectos EoL como HeroDevs

Enlaces

• CWE-477: Use of Obsolete Function
• Top 10 A9-Using Components with Known Vulnerabilities

Estándares

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1