Use of Deprecated Component

非推奨コンポーネントの使用

リスク: hardening

説明

アプリケーションは非推奨のコンポーネントを使用しています。新しい脆弱性は修正されず、ハッカーがこの弱点を悪用することに成功する可能性があります。

推奨事項

非推奨のコンポーネントに関連するリスクを軽減するには、次の手順を検討してください。

1. 非推奨コンポーネントの特定: まず、アプリケーションで使用されている特定の非推奨コンポーネントを特定します。これは、ライブラリ、フレームワーク、言語機能、またはその他のソフトウェア コンポーネントである可能性があります。
2. 非推奨コンポーネントの代替、または現在も保守されているそのフォークを見つけます。
3. HeroDevs などの EoL プロジェクトをサポートする有料サービスを検討してください。

リンク

• CWE-477: Use of Obsolete Function
• Top 10 A9-Using Components with Known Vulnerabilities

標準

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1