비트(bit)주세요

[snyk] hugo 진단해보기 본문

SUA/오픈소스 보안

[snyk] hugo 진단해보기

yglee730 2021. 11. 12. 21:49
728x90

snyk : 오픈소스 진단 툴 (무료) 

 

진단 할 오픈소스를 fork해왔다.

 

사이트에 들어가서

 

진단할 저장소 주소를 넣어주고

 

import를 눌러서 진단 시작한다.

좀 기다리면

 

이렇게 결과가 나오는데 들어가보자

 

 

전체적인 분석 결과이다.

 

 

 

 

 

 

 

 

 

공통적으로 CWE-916에 해당되는 내용이였다.

 

CWE-916

계산에 들인 시간이 부족한 암호 해시 사용

https://cwe.mitre.org/data/definitions/916.html

 

CWE - CWE-916: Use of Password Hash With Insufficient Computational Effort (4.6)

div.collapseblock { display:inline} CWE-916: Use of Password Hash With Insufficient Computational EffortWeakness ID: 916 Abstraction: BaseStructure: SimpleStatus: Incomplete The software generates a hash for a password, but it uses a scheme that does not p

cwe.mitre.org

해결법 제안 : 더 강한 암호의 사용

'SUA > 오픈소스 보안' 카테고리의 다른 글

[Juice-Shop] Visual Geo Stalking  (0) 2021.11.14
정보보안 SUA - [오픈소스 보안] 7주차  (0) 2021.11.14
[LGTM] scrcpy 검사하기  (0) 2021.11.12
[LGTM] uptime-kuma 검사하기  (0) 2021.11.12
[LGTM] gotify 검사하기  (0) 2021.11.12
'SUA/오픈소스 보안' Related Articles more