웹 사이트에서 제공하는 JS 파일 확인 문서에 포함 된 내용을

웹 사이트에서 어떤 JavaScript 파일 / 라이브러리를 사용하고 있는지 외부 감사하고 싶습니다. 이는 문서에 포함 된 내용을 기반으로 아무것도 제공 / 사용되지 않도록하기 위해 준수 감사의 일부입니다.

전체 웹 사이트를 다운로드하는 것 외에도이를 조사 할 수있는 다른 방법이 있습니까?



답변

주어진 블랙 박스 어플리케이션이 뱉어 낼 수있는 가능한 모든 JavaScript 파일 을 결정 하는 것은 일반적인 알고리즘이 존재하지 않는 Halting 문제 와 유사 합니다. 물론 사이트를 크롤링하여 잠재적으로 불완전한 목록을 얻을 수 있습니다 .

이것이 응용 프로그램이고 소스 코드에 액세스 할 수있는 경우 코드 검사를 통해 추론 할 수 있습니다.

이 제 3 자에 의해 당신을 위해 개발 된 응용 프로그램의 경우, 그들은 해야 당신에게 (그들은이 아닌 경우 이미) 당신이 동의하고 그들이 사용하기로 선택한 제 3 자 코드에 대한 라이센스 계약을 준수 할 수 있도록 라이센스 계약 또는 관련 텍스트의 일부로 포함될 수 있습니다.


답변

웹 사이트 (그리고 수 있기 때문에 전체 웹 사이트를 다운로드하는 것은 도움이되지 것입니다 매우 자주), 외부 파일을 참조합니다.

어떤 파일이 다운로드되는지 확인하는 간단한 방법은 Internet Explorer에서 F12를 눌러 개발자 도구를 여는 것입니다. 그런 다음 네트워크 탭으로 이동하여 페이지를 새로 고치면 요청이 표시됩니다.

FireFox 및 Chrome에서도 동등한 기능이 제공됩니다.

또는 Fiddler 와 같은 모든 네트워크 트래픽을 기록하는 도구를 사용할 수 있습니다 . Wireshark 는 Fiddler의 대안이지만 Fiddler를 사용하기가 훨씬 쉽습니다.