Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

13.04.2016
Автоматизация любого предприятия или организации – это использование информационных технологий для управления этим предприятием и его процессами. Так звучит объяснение этого термина на языке самих управленцев. Для интернет-технологов же это обычный процесс перехода на высшую  ступень компьютерной интеграции.<--break-> Если раньше различные отделы компании были связаны между собой только телефоном, внутренним чатом и интернет-сетью, то сегодня эта связь становится куда более прочной.
23.04.2014
Компания «Неолант» провела форум «Многомерная Россия», посвященный информационному моделированию. Это относительно новая для российской промышленности область применения информационных технологий, которая позволяет выстроить интегрированную систему управления жизненным циклом сложных объектов.
19.05.2014
Форум EMC World 2014, прошедший под девизом «Переосмысление», собрал клиентов и партнеров компании из 60 стран и был посвящен тенденциям и решениям в области ИТ, которые в ближайшем будущем окажут непосредственное влияние на мировую экономику.
20.12.2013
Речь идет о государственных интернет-сервисах, с помощью которых можно получить консультацию, оплатить счета и выполнить другие действия, не покидая дома.
23.12.2013
Пользователи, участвующие в составлении интернет-энциклопедии «Википедия», получили возможность создавать черновики статей.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв