Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201420:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

20.08.2014
Сегодняшний век полон разнообразными увлечениями и развлечениями. Люди, имеющие достаточно разностороннее мировозрение привыкли посещать самые разнообразные места, которые подразумевают как культурный, так и другие виды полезного отдыха. Для того, чтобы в любом месте выглядеть соответствующем образом, стоит в своем гардеробе иметь достаточно много одежды, которая подойдет для различных случаев.
15.11.2013
Об этом сообщил вице-президент – директор макрорегионального филиала «Урал» ОАО «Ростелеком» Антон Колпаков в ходе рабочей встречи с губернатором Пермского края Виктором Басаргиным. «Ростелеком» проводит модернизацию сетей связи в регионе, при этом используется технология GPON (Gigabit Passive Optical Networks), которая сегодня по праву считается одним из самых инновационных решений. Главное преимущество – это высокая скорость доступа - более 100 Мбит/с. «Оптические» сети «Ростелекома» сегодня работают в нескольких десятках городов Пермского края.
03.04.2014
Компания ADATA Technology представила новую линейку твердотельных накопителей Premier Pro SP920. Созданные с учетом высоких требований, которые предъявляют к подсистеме хранения данных современные приложения, 2,5-дюймовые модели линейки SP920 построены на базе контроллеров Marvell последнего поколения и оснащены скоростным интерфейсом SATA III 6 Гбит/с.  
01.06.2014
Для того чтобы не ошибиться при подборе следует решить следующие вопросов: Для чего модем нужен? Какая главная цель его применения? Какого уровня качества ваша телефонная сеть? Также многое зависит от конфигурации вашего компьютера и, само собой, от суммы денег, которую вы можете выложить за него.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв