Use of Deprecated Component

使用不推荐的组件

风险: hardening

描述

应用程序正在使用不推荐的组件。新的漏洞将无法得到修复，黑客可能会成功利用此弱点。

建议

为了降低与不推荐组件相关的风险，请考虑以下步骤：

1. 识别不推荐的组件：首先识别您的应用程序中正在使用的特定不推荐组件。这可能是一个库、框架、语言特性或任何其他软件组件。
2. 找到不推荐组件的替代品或仍在维护的它的一个分支。
3. 考虑使用支持 EoL 项目的付费服务，例如 HeroDevs

链接

• CWE-477: Use of Obsolete Function
• Top 10 A9-Using Components with Known Vulnerabilities

标准

• OWASP_MASVS_L1:
  • MSTG_CODE_5
• OWASP_MASVS_L2:
  • MSTG_CODE_5
• PCI_STANDARDS:
  • REQ_6_2
  • REQ_6_3
  • REQ_11_3
• HIPAA_CONTROLS:
  • SECURITY212
  • SECURITY213
  • SECURITY255
  • SECURITY258
• OWASP_MASVS_v2_1:
  • MASVS_CODE_3
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_3_1