Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

09.04.2014
По предварительным данным Минэкономразвития, объем российского ИТ рынка в 2013 году оказался ниже значений 2012 года и составил 635 млрд руб. В 2012 году, по данным аналогичного мониторинга, эта величина составила 716 млрд руб. — за год продажи ИКТ-продукции и услуг упали на 81 млрд руб. О том, как встретила новые времена отечественная отрасль информационных технологий, и о работе в условиях стагнации рассказывает Борис Бобровников, генеральный директор компании «Крок».
23.05.2016
Видеонаблюдение – это целая система оборудования, которая обладает довольно интересными фукнциями. Да, это наблюдение, но современные технологии позволяют сделать процесс наблюдения максимально комфортным, вплоть до мониторинга и управления по интернет.
23.12.2013
Роскомнадзор сформировал «черный список» сайтов и хостинг-провайдеров, которые не реагируют на требования ведомства блокировать противоправный контент. Об этом в понедельник, 23 декабря, пишет газета «Коммерсантъ» со ссылкой на источники в интернет-отрасли.
20.01.2014
Компания Cisco Systems является признанным мировым лидером в производстве оборудования для организации информационных сетей любых уровней – от локальных офисных до региональных. Она выпускает стекируемые коммутаторы, позволяющие организовать информационную сеть любой производительности путем простого увеличения числа коммутаторов.
15.05.2014
В апреле закончился период тестирования и начались продажи новой версии СУБД SQL Server 2014. По этому случаю по всему миру состоялись процедуры официального представления новой платформы. На мероприятии, прошедшем в Москве, выступил руководитель департамента продвижения серверных продуктов Бенджамин Торонто. Он ответил на вопросы редактора журнала «Открытые системы» Леонида Черняка.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв