본문으로 건너뛰기

index

라이브러리 사용

프론트엔드 라이브러는 CDN과 npmjs.com를 통해서 배포된다.

라이브러리 보안 요소 공격

서드파티가 작성한 라이브러리나 툴을 공격해 간접적으로 노리는 공격이 늘고 있다.
라이브러리 개발자와 유지보수 계정이 탈취되면 악성코드가 포함될 수 있다.

CDN에서의 콘텐츠 변조 CDN에서 콘텐츠를 변조할 수 도 있다.

그렇기에 CDN 라이브러리가 변조되면 라이브러리 사용하는 브라우저는 악성 코드를 실행하게 되는 등의 문제가 생긴다.

라이브러리 보안대책 방법

npm audit

를 사용하면 포함된 버전의 취약점 여부를 알 수 있게 된다.

DEPENDABOT을 이용해 취약점을 분석할 수 도 있다.

라이브러리 사용
라이브러리 보안 요소 공격
CDN에서의 콘텐츠 변조 CDN에서 콘텐츠를 변조할 수 도 있다.
라이브러리 보안대책 방법