Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201420:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

26.11.2013
Опубликованная Роскомнадзором «Концепция информационной безопасности детей» содержит положение об обязательном оказании интернет-провайдерами услуги по фильтрации контента и о расширении закона «О защите детей от информации...» на произведения, имеющие историческую, культурную и другую общественную ценность. Роскомнадзор 25 ноября 2013 г. опубликовал на своем сайте «Концепцию информационной безопасности детей» и заявил о начале ее общественного обсуждения. Во второй половине дня документ можно было изучить, однако к вечеру его изъяли из открытого доступа.
20.08.2014
На сегодняшний день в любой специализированной туристической компании продаются туры на Мальдивы. В свою очередь сотрудники такой фирмы помогут оформить всю документацию и предложат самый оптимальный вариант отдыха.
15.08.2014
Как провести интернет в загородный дом?Самый обычный способ – посредством кабеля. Однако не факт, что у вас там поблизости будет оптоволоконная линия, и не факт, что по приемлемой цене. В обычные загородные дома можно проложить кабель физически, однако стоить это будет довольно дорого.Также можно подключить простую телефонную линию. Такая возможность есть в крупных поселениях.
28.04.2014
Госдума приняла закон, предусматривающий создание в России Национальной платежной системы (НПС) с участием Центробанка.
09.02.2015
Итак, мы подключили телевизор к нашей локальной сети и теперь с него мы можем напрямуюб заходить в интернет. Как это делается, мы описывали в предыдущей статье. Однако, это не единственная возможность использования телевизора внутри сети. Поэтому в данной статье мы расскажем каким образом можно подключить телевизор в сеть, чтобы с него можно было смотреть файлы, фильмы, фотографии и прочее, одним словом все, что находится на компьютере.Существует несколько программ для синхронизации телевизора и компьютера.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв