Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

10.01.2014
Власти Турции смогут блокировать интернет-сайты, распространяющие информацию о педофилии, способах совершения самоубийства и употреблении наркотиков.
16.02.2013
Оператор связи «Ростелеком» заблокировал для своих абонентов доступ к сайту «Госпоиск». Об этом днем 26 апреля сообщил ряд пользователей соцсетей. При попытке зайти на сайт у них появлялось сообщение «Доступ к запрашиваемому ресурсу ограничен». Пресс-служба компании подтвердила блокировку портала в комментарии «Ленте.ру».
28.12.2012
7 мая 2013 года президент РФ Владимир Путин подписал федеральный закон №99-ФЗ, усиливающий защиту персональных данных. Документ вносит изменения в 14 законов, регулирующих защиту персональных данных. Одним из таких законов является закон «О связи». Согласно 99-ФЗ, операторам разрешается создавать общедоступные базы данных об абонентах, включающие фамилию, имя, отчество и абонентские номера, для составления и распространения телефонных справочников. Тем не менее, по требованию абонента его данные могут быть исключены из базы.
20.05.2014
Проект KDE анонсировал доступность для тестирования первого бета-выпуска своей новой оболочки Plasma Next. Plasma Next войдёт в следующий выпуск KDE Frameworks 5, строящегося на базе Qt 5, который вышел в декабре 2012 года. Релиз Plasma Next запланирован на июль.
03.04.2014
Компания Explay представила свой новый флагман – восьмиядерный плафон Explay Diamond, который оценен в 370 долларов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв