Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

06.03.2015
Сразу оговоримся, что минимальную сумму, которую можно снять с YouTube – это 100 долл. Поэтому начинающим нужно будет запастись терпением – за первый месяц вы вряд ли сможете превысить эту сумму. Однако, для этого вам не потребуются никакие особые знания и навыки, поэтому можно начинать прямо сейчас.
07.04.2014
3 апреля в Москве состоялась конференция NetApp Directions, которая ранее прошла в рамках турне компании по европейским столицам. Мероприятие, организованное под девизом «Бесконечное многообразие и возможности облаков», призвано привлечь внимание заказчиков к технологическим возможностям систем хранения NetApp.
07.01.2013
Компания BlackBerry объявила о получении одобрения на применение смартфонов под управлением BlackBerry 10 и планшетов BlackBerry PlayBook в комплекте с BlackBerry Enterprise Service 10 для нужд Министерства обороны США. Агентство оборонных информационных систем (Defense Information Systems Agency – DISA) провело в лабораториях Министерства обороны США тщательное исследование смартфонов BlackBerry 10 и планшетов BlackBerry PlayBook, по результатам которого они были включены в Единый перечень одобренных продуктов DISA (UC APL). «Исследование IDC показало, что безопасность мобильных устройств продолжает оставаться весьма важным вопросом для правительственных структур по всему миру, – сказал Стивен Дрейк (Stephen Drake), вице-президент IDC по мобильным технологиям и телекоммуникациям. – Министерство обороны США предъявляет одни из самых строгих требований к используемым устройствам, поэтому этим критериям оценки доверяют и другие правительственные организации. Продукция BlackBerry, в частности мобильные устройства и система BlackBerry Enterprise Service, по-прежнему занимает важное место в своем сегменте и отвечает требованиям клиентов, серьезно относящихся к вопросам информационной безопасности».
14.03.2015
Некоторым знакома ситуация: вы приезжаете на отдых, заселяетесь в гостиницу, и оказывается, что WiFi отсутствует, есть только розетка LAN для кабельного интернета. Или может такое статься, что WiFi работает плохо, но имеется кабельный интернет.  А у вас с собой планшет, телефон, которые работают только с беспроводным интернетом. Как быть в такой ситуации, как подключить беспроводное устройство к сети интернет?
04.03.2013
Ученые-биотехнологи из международной научной организации Open Facility Advancing Biotechnology (BIOFAB) работают над созданием механизма управления генетической информацией, который позволит программировать живые клетки. Прообразом «языка программирования тела» ученые выбрали Java, а результаты разработки планируется открыть по модели Open Source. Дрю Энди (Drew Endy), один из руководителей BIOFAB, рассказал ресурсу Wired о том, что его организация в настоящий момент ведет работу над своеобразным «языком программирования», использующим генетические данные для изменения поведения живых клеток. Инициатива BIOFAB является частью активно развивающегося научного направления – генной инженерии, исследующего возможности изменения человеческого тела через изменение генома. Гены, содержащиеся в клетках, несут в себе информацию, которая определяет, как клетка функционирует, причем некоторые части генома проявляют себя схожим образом в различных типах клеток и живых организмов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв