15. 4 / KNOWN VULNERABILITIES
↣ Moderne Apps haben Dependencies
↣ Paket-Manager: composer, npm
↣ Anfällige Pakete
↣ Dependencies-Scanner wie snyk.io
↣ Snyk GitHub-Integration: Pull Request mit Fixes für
composer.json oder package.json
4h
2h
16. 4 / KNOWN VULNERABILITIES
4h
↣ Attack-Vektor für Hacker bereits bekannt
↣ Paketversionen haben Signaturen oder hinterlassen „Spuren“ im
HTML (speziell JS Libs im Frontend)
↣ Web App als Target identifizierbar
RATIONALE