日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Jsprime——一款JavaScript靜態(tài)安全分析工具

如今,越來(lái)越多開發(fā)人開始將JavaScript作為其首選語(yǔ)言方案。理由很簡(jiǎn)單,JavaScript如今正越來(lái)越多地被視為應(yīng)用程序的主流開發(fā) 語(yǔ)言——無(wú)論是在Web層面抑或是移動(dòng)端,客戶端不是服務(wù)器端。JavaScript擁有出色的靈活性,而寬松的語(yǔ)句設(shè)計(jì)能夠讓開發(fā)人員以令人驚奇的速度 創(chuàng)建出富應(yīng)用。最近一段時(shí)間,JavaScript解釋器的性能也得到了突飛猛進(jìn),從而幾乎徹底消除了企業(yè)對(duì)其可擴(kuò)展性與吞吐能力所抱持的疑問(wèn)。總而言 之,JavaScript如今已經(jīng)成為一款極為重要且強(qiáng)大的語(yǔ)言,我們將其引入日常工作,從客戶端Web應(yīng)用編碼到通過(guò)Node.js實(shí)現(xiàn)的服務(wù)器端開 發(fā),再到如今其已經(jīng)能夠支持的Windows 8等主流移動(dòng)平臺(tái)應(yīng)用編寫——甚至包括尚未正式推出的Firefox OS應(yīng)用。

成都創(chuàng)新互聯(lián)公司從2013年創(chuàng)立,先為埇橋區(qū)等服務(wù)建站,埇橋區(qū)等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為埇橋區(qū)企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

但 問(wèn)題在于,很多開發(fā)人員仍在采取某些安全性低下的實(shí)踐舉措,這將導(dǎo)致大量客戶端攻擊行為的出現(xiàn)——而其中最臭名昭著的當(dāng)數(shù)DOM XSS攻擊。我們?cè)α私膺@類問(wèn)題的根源,并發(fā)現(xiàn)這是因?yàn)槿鄙俪渥愕膶?shí)踐性工具幫助開發(fā)人員應(yīng)對(duì)真實(shí)世界中的挑戰(zhàn)。因此,為了率先找出問(wèn)題的解決辦法, 我們?cè)谶@里向大家推薦JSPrime:一款JavaScript靜態(tài)分析工具。它極具輕量化特性,且只需點(diǎn)擊操作即可輕松使用!這款靜態(tài)分析工具基于來(lái)自 Aria Hidayat的高人氣Esprima ECMAScript解釋器。

我要首先解釋這款工具的幾大突出特性:

◆JS庫(kù)源與輸出識(shí)別

◆多數(shù)動(dòng)態(tài)或者靜態(tài)分析器皆在開發(fā)過(guò)程中支持原生/純JavaScript代碼,這種作法對(duì)于大多數(shù)開發(fā)人員都是種難以解決的問(wèn)題,因?yàn)樗麄儠?huì)大量使用 jQuery以及YUI等JavaScript框架/庫(kù)。由于這些掃描工具能夠支持純JavaScript代碼,所以其往往無(wú)法理解開發(fā)工作的背景信息, 這是因?yàn)槭褂眠@類庫(kù)時(shí)會(huì)造成大量假陽(yáng)性與假陰性誤報(bào)。為了解決這一難題,我們已經(jīng)為jQuery及YUI識(shí)別出了各類高危用戶輸入源與代碼執(zhí)行輸出功能。 從最初版本開始,我們就在認(rèn)真考慮如何確保用戶能夠輕松將其擴(kuò)展至其它框架。

◆變量與函數(shù)追蹤(這項(xiàng)功能作為我們代碼流分析算法的組成部分)。

◆變量與函數(shù)內(nèi)容識(shí)別分析(這項(xiàng)功能作為我們代碼流分析算法的組成部分)。

◆已知過(guò)濾器功能識(shí)別。

◆遵循面向?qū)ο蟪绦蚺c原型設(shè)計(jì)合規(guī)標(biāo)準(zhǔn)。

◆最大程度降低誤報(bào)機(jī)率。

◆支持JavaScript代碼精簡(jiǎn)。

◆極高運(yùn)行速度。

◆只需點(diǎn)擊即可操作。

未來(lái)將陸續(xù)推出的新特性:

通過(guò)混合型分析自動(dòng)實(shí)現(xiàn)代碼反混淆與解壓縮(由Ra.2實(shí)現(xiàn),http://code.google.com/p/ra2-dom-xss-scanner)。

ECMAScript家族支持能力(包括ActionScript 3、Node.js以及WinJS)。

使用方式

Web客戶端

在瀏覽器中打開”index.html”。

服務(wù)器端(Node.JS)

1. 在終端中輸入”node server.js”。

在瀏覽器內(nèi)訪問(wèn)127.0.0.1:8888。


本文名稱:Jsprime——一款JavaScript靜態(tài)安全分析工具
轉(zhuǎn)載來(lái)于:http://www.5511xx.com/article/cdgjddo.html