既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリが含まれる
公開日 • 更新日
侵入者は自動化された Web クローラーを使用してサイトをスキャンし、既知のセキュリティの脆弱性を見つけ出すことができます。Web クローラーが脆弱性を検出すると侵入者に通知することができるため、侵入者はサイトの脆弱性を悪用する方法を探ることができます。
Lighthouseのこの監査が失敗する原因
Lighthouse は、既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリにフラグを立てます。
![既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリがページで使用されていることを示す Lighthouse 監査](https://wd.imgix.net/image/tcFciHGuF3MxnTr1y5ue01OGLBn2/7xN0qVP92s6g1XrNru1f.png?auto=format)
脆弱なライブラリを検出するために、Lighthouse は以下を実行します。
- Chrome 用 Library Detector を実行します。
- 検出されたライブラリのリストを snyk の Vulnerability DB と照合します。
Each Best Practices audit is weighted equally in the Lighthouse Best Practices Score. Learn more in The Best Practices score.
セキュリティで保護されていない JavaScript ライブラリの使用をやめる
Lighthouse がフラグを立てるすべてのライブラリの使用を停止してください。脆弱性を修正する新しいバージョンのライブラリがリリースされている場合は、そのバージョンにアップグレードしてください。新しいバージョンのライブラリがリリースされていないか、メンテナンスされていない場合は、別のライブラリを使用することを検討してください。
各ライブラリの脆弱性の詳細については、レポートの Library Version 列のリンクをクリックしてください。
リソース
更新日 • 記事を改善する