Mozilla представи проекта ScanJS: статистически анализатор на JavaScript кода
В рамките на проекта ScanJS разработчиците от Mozilla обществото работят по създаването на софтуерен инструментариум за статистически анализ на JavaScript кода. Разработката ще позволи опростяване проверката за безопасността на кода и ще даде възможност от страна на сървъра да се разкриват потенциалните уязвимости в уеб-приложенията, предназначени за изпълнение в браузъра на клиента. Кодът ScanJS е написан на програмния език JavaScript, стартира се под управлението на node.js и се разпространява със свободния MPL лиценз.
Налични са версии както като помощна програма от командния ред, така и във вид на специализирана уеб-услуга. За преобразуването на изследвания JavaScript код в AST вид (абстрактно синтактично дърво) се използва парсера Acorn. Правилата, описващи възможните аномалии в кода се оформят с JSON формат. За оценка работата на ScanJS е стартирана демонстрационна онлайн-услуга (mozilla.github.io/scanjs/client) за проверка.Допълнително, разработчиците от Mozilla представиха инициативата Winter Of Security 2014, в рамките на която, аналогично на Google Summer of Code, на студентите се предлага да вземат участие в 11 използвани от Mozilla програми за проверка на безопасността, Заявките от студентите се приемат до 15-ти юли. В средата на август ще бъдат обявени подбраните участници в проекта.
