侵入者は自動ウェブクローラーを使用して、既知のセキュリティの脆弱性がないかサイトをスキャンすることができます。ウェブクローラは脆弱性を検出すると侵入者にアラートを送信します侵入者は、サイトの脆弱性を悪用する方法を見つけるだけで済みます。
Lighthouse の監査の失敗
Lighthouse では、既知のセキュリティの脆弱性があるフロントエンドの JavaScript ライブラリに、フラグが表示されます。
Lighthouse では、脆弱性のあるライブラリを検出するため、次の処理を行います。
- Chrome 用ライブラリ検出ツールを実行します。
- 検出されたライブラリのリストを snyk の脆弱性 DB と照合します。
安全でない JavaScript ライブラリの使用を停止する
Lighthouse で警告される各ライブラリの使用を中止します。 脆弱性を修正する新しいバージョンがライブラリでリリースされている場合は、そのバージョンにアップグレードしてください。ライブラリの新しいバージョンがリリースされていないか、メンテナンスされていない場合は、別のライブラリの使用を検討してください。
レポートの [ライブラリ バージョン] 列のリンクをクリックすると、各ライブラリの脆弱性の詳細が表示されます。