Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

18.04.2014
Сайт информационного агентства REGNUM заблокирован интернет-браузерами Google Chrome и Safari. При попытке зайти на главную страницу ресурса 10 декабря отображалось сообщение о том, что «посещение сайта может нанести вред компьютеру».
07.01.2013
Компания BlackBerry объявила о получении одобрения на применение смартфонов под управлением BlackBerry 10 и планшетов BlackBerry PlayBook в комплекте с BlackBerry Enterprise Service 10 для нужд Министерства обороны США. Агентство оборонных информационных систем (Defense Information Systems Agency – DISA) провело в лабораториях Министерства обороны США тщательное исследование смартфонов BlackBerry 10 и планшетов BlackBerry PlayBook, по результатам которого они были включены в Единый перечень одобренных продуктов DISA (UC APL). «Исследование IDC показало, что безопасность мобильных устройств продолжает оставаться весьма важным вопросом для правительственных структур по всему миру, – сказал Стивен Дрейк (Stephen Drake), вице-президент IDC по мобильным технологиям и телекоммуникациям. – Министерство обороны США предъявляет одни из самых строгих требований к используемым устройствам, поэтому этим критериям оценки доверяют и другие правительственные организации. Продукция BlackBerry, в частности мобильные устройства и система BlackBerry Enterprise Service, по-прежнему занимает важное место в своем сегменте и отвечает требованиям клиентов, серьезно относящихся к вопросам информационной безопасности».
04.01.2013
Компания BitTorrent Inc., создавшая одноименный формат обмена файлами, создала сервис цифровой продажи контента, распространяемого через торренты. Об этом сообщается в официальном блоге компании. BitTorrent называет проект BitTorrent Bundle «мультимедийным форматом», который позволяет автору напрямую взаимодействовать с конечным потребителем. Все действия, отмечает компания, производятся в самом торренте: к примеру, это может быть ввод адреса электронной почты или перечисление денег автору.
20.02.2013
Президент России Владимир Путин опроверг существование ограничений интернет-сферы в России. Заявление Путина прозвучало во время «прямой линии» 25 апреля. Президент подчеркнул, что, на его взгляд, в Интернете «ничего нельзя запретить», однако общество должно ограждать себя от вредных материалов. К этой категории Путин отнес детскую порнографию, педофилию и «обучение суициду». Заявление Путина прозвучало в ответ на вопрос главного редактора «Эха Москвы» Алексея Венедиктова.
08.06.2013
В качестве превентивной меры против возможных кибератак единственный в Республике Корея (РК) оператор АЭС «Корейская электроэнергетическая компания» (Korea Hydro & Nuclear Power) отключил от Интернета свои внутренние компьютерные сети. Об этом сообщили сегодня в данной госкомпании. Она также ограничила доступ в Интернет для своих систем управления атомными электростанциями, полностью отделив их от внутренних компьютерных сетей. С этой же целью в системах управления АЭС были опечатаны все USB-порты. Такие действия здесь считают наиболее надежным способом защиты станций от атак хакеров извне.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв