Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

20.12.2013
Издательский дом «Афиша» запустил площадку для просмотра сериалов в интернете.
28.03.2014
Отечественный рынок источников бесперебойного питания переживает не лучшие времена. В прошлом году, по данным ITResearch, его объем в денежном выражении сократился на 9%. Пора масштабных поставок оборудования для таких проектов, как создание инфраструктуры олимпийских объектов, прошла. Производителям ИБП приходится заново учиться работать в условиях теряющей темп экономики, рассчитывая на проектный и дистрибьюторский бизнес. К таким поставщикам ИБП относится и американская компания Tripp Lite. В начале 2009 года она вторично вышла на российский рынок (см.
20.05.2014
Четко для себя определите, что вашему офису нужно для полноценного контактирования с внешним миром. Наличие доступа в Интернет на каждом рабочем компьютере, одна либо много телефонных линий, маленькая АТС, объединение в единую сеть всех подразделений с объектами (к примеру, отдельно стоящих терминалов POS или же удаленных складов) – все будет лучше заказывать у единого поставщика.
21.01.2015
В Крыму резко подорожают услуги по доступу и подключение к интернету. Соответствующие объявления провайдеры полуострова уже разместили на своих сайтах.
10.04.2014
9 апреля компания AMD представила на российском рынке новую платформу AM1 для персональных компьютеров. Она может с успехом использоваться не только в массовом потребительском сегменте, но и в корпоративной среде. С одной стороны, новинка обладает достаточной производительностью для запуска самых современных игр и видео формата 4К, а с другой — ее мощности довольно для эффективной работы большинства офисных приложений.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв