Use of Deprecated Component

Utilisation de composants obsolètes

Risque : hardening

Description

L'application utilise un composant obsolète. Les nouvelles vulnérabilités ne seront pas corrigées et les pirates pourraient réussir à exploiter cette faiblesse.

Recommandation

Pour atténuer le risque associé aux composants obsolètes, considérez les étapes suivantes :

1. Identifiez le composant obsolète : Commencez par identifier le composant obsolète spécifique utilisé dans votre application. Il peut s'agir d'une bibliothèque, d'un framework, d'une fonctionnalité de langage ou de tout autre composant logiciel.
2. Trouvez une alternative au composant obsolète ou un fork de celui-ci qui est toujours maintenu.
3. Envisagez des services payants qui prennent en charge les projets EoL comme HeroDevs

Liens

• CWE-477: Use of Obsolete Function
• Top 10 A9-Using Components with Known Vulnerabilities

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1