Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201420:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

09.04.2013
Калифорнийская компания Lookout mobile security, занимающаяся вопросами безопасности смартфонов, выяснила, что 32 приложения, размещенных в Google Play, заражены новым вирусом – BadNews. Причем нацелен он преимущественно на абонентов из России. А также Украины, Белоруссии, Армении и Казахстана. Среди приложений, инфицированных BadNews – живые обои, словарь синонимов и словарь Ожегова, различные сборники кулинарных рецептов, игра в бутылочку на смартфоне и многие другие. Целью BadNews является загрузка другого приложения – АльфаСМС, которое может использоваться для мошенничества.
31.03.2014
Убыток компании BlackBerry за четвертый квартал 2014 финансового года по US GAAP составил 423 миллиона долларов или 80 центов на акцию, вместо убытков в размере 4,4 миллиарда долларов в третьем квартале года и прибыли в 94 миллиона долларов в аналогичном периоде предыдущего фингода, следует из отчета компании. Выручка компании в четвертом квартале 2014 финансового года составила около 976 миллионов долларов, что на 18% меньше показателя за предыдущий квартал и на 64% меньше уровня в аналогичном периоде 2013 финансового года.
14.04.2014
Стартовали продажи смартфонов GalaxyS5 и смарт-браслетов Gear 2 и GearFit в Украине. Благодаря организованному компанией SamsungElectronics Украина национальному проекту – Все заради П’ЯТІРКИ –  в борьбу за право первообладания революционной новинкой смогли включиться звезды шоу-бизнеса и рядовые украинцы.  
27.09.2013
По мнению исследователей из Microsoft, со временем управление с помощью жестов может дополнить стандартные устройства ввода, однако вряд ли их заменит. Сейчас разработчики пытаются понять, как новая технология может дополнить привычные способы взаимодействия с компьютером наиболее комфортным образом. Microsoft пролила свет на один из своих исследовательских проектов в области пользовательских интерфейсов – способов взаимодействия человека с вычислительной системой, сообщает The Verge.
07.04.2014
Компания Microsoft анонсировала обновление своей операционной системы Windows 8.1, которое станет доступно пользователям с 8 апреля и позволит сразу загружать привычный Рабочий стол с настольных компьютеров, передает обозреватель Digit.ru с конференции Build 2014. Как сообщал Digit.ru, платформу Windows 8, основной идеей которой стало облегчение работы с сенсорными экранами планшетов и других устройств, компания выпустила в октябре 2012 года. В октябре прошлого года вышло обновление Windows 8.1.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв