Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201420:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

07.02.2013
Депутаты фракции ЛДПР подали на рассмотрение Госдумы законопроект, отменяющий обязательную для российских граждан плату в пользу Российского союза правообладателей (РСП) за воспроизведение авторских произведений в личных целях. В настоящий момент данный сбор, предусмотренный ст. 1244, ст. 1245, ст. 1273 ч.
07.02.2014
 Офис служит тем местом, в котором любой элемент ответственен за что-то. Причём это касается как персонала, так других его оставляющий.
29.03.2014
Компания D-Link представила новые модели роутеров и USB-адаптеров с поддержкой нового стандарта беспроводной связи Wi-Fi (802.11ac, draft). Среди новинок - многофункциональный маршрутизатор начального уровня DIR-806A с общей скоростью беспроводного соединения до 733 Мбит/с, гигабитный маршрутизатор DIR-850L с общей скоростью беспроводного соединения до 1200 Мбит/с, поддержкой сервиса mydlink, портом USB 2.0 и возможностью создания персонального «облака», а также двухдиапазонные беспроводные USB-адаптеры DWA-171 и DWA-182/С1.
29.04.2014
Угрозы остаться с неподдерживаемой операционной системой оказалось недостаточно, чтобы остановить сокращение продаж ПК в первом квартале нынешнего года. По данным IDC, мировой объем поставок ПК за первые три месяца года оказался на 4,4% ниже, чем за тот же период прошлого, и составил 73,4 млн штук. Некоторые организации в связи с окончанием поддержки Windows XP все же вынуждены были заняться обновлением своих компьютеров. Кроме того, снижение спроса на планшеты, обусловленное насыщением рынка, немного помогло продажам ноутбуков.
03.04.2014
Компания Palit Microsystems Ltd представляет новую модель  линейки JetStream — Palit GeForce GTX780 JetStream 6GB с заводским разгоном и увеличенным объемом памяти. Она раскрывает весь потенциал ядра GTX780 и обеспечивает максимальную частоту кадров в новейших играх со сверхвысоким разрешением.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв