Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201420:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

09.10.2015
3G WiFi роутеры в настоящее время стали просто незаменимой вещью, ведь он дает возможность выходить в интернет практически с любого устройства – со смартфона, планшета, ноутбука, компьютера. Более того, вы можете  подключать к роутеру несколько пользователей – ваши знакомые и друзья рядом также могут иметь доступ в веб-пространство с помощью одного вашего роутера.
05.05.2014
Американская телекоммуникационная компания AT&T и разработчик оборудования для автоматизации Honeywell объединяются, чтобы обеспечить высокоскоростным интернетом самолеты США. Проект будет развернут на базе 4G LTE-сети от AT&T, а также систем автоматизации и аппаратного обеспечения Honeywell. Ожидается, что сервис будет востребован как среди авиаперевозчиков, желающих повысить уровень коммуникаций, так и среди всех категорий пассажиров.
24.02.2014
Президента южнокорейского интернет-издания NewDaily Biz уличили в снятии с публикации материала о фильме «Еще одно обещание» (Another Promise), рассказывающем историю погибшей от лейкемии сотрудницы Samsung. Об этом 20 февраля сообщает The Verge. Статья была удалена с сайта под давлением руководителей технологической корпорации.
31.03.2014
Представив обновленную версию своего флагманского смартфона One, компания HTC после весьма непростого для себя прошлого года попытается запустить процесс перезагрузки. Но если HTC не улучшит маркетинг своих устройств, ее ждут тяжелые времена.
23.04.2014
Компания Canon выпустила самую компактную и легкую в мире цифровую зеркальную камеру формата APS-C, EOS 100D, в белом корпусе и зум-объектив EF-S 18–55mm f/3.5–5.6 IS STM того же цвета. Новые устройства EOS идеально подойдут для знакомства с миром цифровой зеркальной фотографии и позволят без труда поймать момент и запечатлеть его во всех деталях независимо от уровня навыков фотографа.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв