È necessario verificare tutte le versioni di tecnologie utilizzate nello sviluppo dell'applicazione web in questione, sia essa lato front-end / lato client o lato server. Questo può essere ottenuto spidering / crawling dell'applicazione web. Una volta che si hanno i dettagli di tutte le tecnologie web e le loro versioni in uso, è possibile verificare gli ID CVE pubblicati per la versione della tecnologia Web in questione. Tutte le componenti web obsolete e vulnerabili devono essere ulteriormente comunicate allo sviluppatore, chiedendo loro di utilizzare le ultime librerie.
La famosa violazione dei dati di Equifax nel 2013, che ha interessato 130 milioni di consumatori, era il risultato dell'utilizzo di una versione vulnerabile di Apache Struts Framework obsoleta. Tuttavia, al momento dell'attacco degli hacker era disponibile una patch. Ciò illustra ulteriormente il significato dell'utilizzo di librerie aggiornate / recenti di una tecnologia framework / library / web.
P.S.Questo è l'approccio che utilizzo per identificare l'utilizzo di componenti con vulnerabilità note (A9 2013 e 2017).