Mozilla развивает ScanJS, статический анализатор кода для JavaScript | Ofisp.org

Mozilla развивает ScanJS, статический анализатор кода для JavaScript

20 мая 201421:20

В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL.

Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки.

Кроме того, разработчики Mozilla представили инициативу Winter Of Security 2014, в рамках которой, по аналогии с Google Summer of Code, студентам предлагается принять участие в разработке 11 применяемых в Mozilla инструментов автоматизации проверки безопасности. Кроме ScanJS, в программу вовлечены такие инструменты, как ZAP, Plug’n’Hack, Minion, Zest, MIG (Mozilla InvestiGator), Mozdef и Cipherscan. Заявки от студентов будут приниматься до 15 июля. В середине августа будут объявлены выбранные участники проекта, на выполнение задания которым отводится 8 месяцев, с сентября по апрель.

Похожие материалы

25.11.2013
Пытаясь уйти от блокировок по антипиратскому закону, владельцы торрент-трекеров регулярно меняют свои IP-адреса. В свою очередь, Роскомнадзор старается отлавливать эти изменения и уже включил в реестр запрещенных сайтов по два десятка IP-адресов для некоторых трекеров. Роскомнадзор регулярно «мониторит» торрент-трекеры, уличенные в незаконном распространении видео, на предмет смены IP-адресов. Об этом можно судить по обновлению реестра сайтов, подлежащих блокировке с территории России.
21.11.2017
Практически каждый слышал о прекрасной возможности провести весело время и при этом не потратить ни копейки. Речь идет об игровых автоматах, точнее о их демо-версиях. Для новичков идеально, а также для тех, кто ищет забаву с азартом. Такая забава способна вовлечь вас полностью, как говорится, с головой: красочные игры, интересные сюжеты с приключениями на любой вкус.
08.05.2014
Компания Google обновила свои картографические приложения для мобильных платформ iOS и Android, позволив через меню сохранять различные участки карт для использования в офлайн-режиме и давать каждому из них название. Об этом говорится в официальном блоге Google. До сих пор в приложениях Google Maps тоже была возможность сохранить участок карты для работы офлайн.
11.04.2014
Средняя стоимость фиксированного широкополосного доступа (ШПД) в интернет в российских регионах снизилась почти на 40 процентов по итогам 2013 года, а средняя скорость, заявленная провайдерами, выросла на 38 процентов, свидетельствуют данные исследования компании «Яндекс». Сильнее всего в процентном отношении интернет подешевел в Южном федеральном округе, в центральной России и на Дальнем Востоке, в столице цены снижаются медленнее. При этом жители Дальнего Востока все еще платят за интернет в расчете на 1 мегабит в секунду в 10 раз больше, чем москвичи.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв