Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

19.08.2014
Для начинающей фирмы, которая хочет заявить о себе в сети Интернет, создание сайта визитки, самый идеальный вариант. Так как журналы, газеты на сегодняшний день не актуальны, а в Глобальной сети люди проводят большую часть своего времени, то узнать о Вашей фирме или компании для них не составит никаких сложностей в любой стране мира, в любое время суток. За последнее время стало очень распространенным создание собственного сайта визитки для маленьких, а так же и больших фирм, которые хотят разместить актуальную информацию о своих товарах или услугах на нескольких страницах в сети.
13.03.2015
В этой статье мы расскажем, как делается массовая рассылка и где в интернете брать безграничное количество имейл-адресов. Для этого нам понадобится специальная программа, которую можно выбрать из огромного списка. На самом деле сегодня существует множество программ и сервисов для рассылки. Расскажем на примере программы ePochta mailer и ePochta extractor.
12.05.2014
Компания Opera адаптировала для использования на iPhone свой браузер с сенсорным интерфейсом, который прежде можно было установить только на iPad. Теперь программа адаптирована и под небольшие разрешения экрана. Браузером можно полноценно управлять с помощью большого пальца, то есть держа смартфон одной рукой. На экране остались только две самые необходимые и минимальные по размеру кнопки.
23.06.2014
Один из самых важных моментов при создании собственного сайта – это правильный выбор хостинга. Что же следует учитывать, просматривая многочисленные предложения современных провайдеров?
16.04.2014
Как показал опрос, проведенный аналитиками Gartner, ряд генеральных директоров считают, что управлять цифровым бизнесом следует совместно нескольким руководителям, но значительная часть возлагают эти обязанности на директора информационной службы.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв