Javascriptのセキュリティ監査に最適なツールは何ですか？

Question

少なくとも.jsファイルのバッチをスキャンして、評価ステートメントや疑わしいコードを探すことができるもの。たぶん、正規表現のパターンがそれをするだろうが、私はより洗練された（そして定期的にメンテナンスされた）ツールを見つけたいと思う。

Answer 1

Douglas Crockford's JSLintを試しましたか？ただし、セキュリティ上の問題についてコードをスキャンするわけではありませんが、 "eval"ステートメントについて警告します。 OTOH、Predrag TomasevicはJavaScript Verifier based on JSLintを書いています。これはVisual Studio（hereをもっと読む）と統合することができます。

Answer 2

私は、JavaScriptの静的解析を行うオープンソースツールについて知らないのです。

非常にシンプルで非常に明白な間違い以外は、eval（）のためのグレープリングは役に立ちません。引数が安全に使用されているかどうかを判断するのが難しいため、スクリプトが縮小されているか難読化されているかどうかを分析することはさらに難しくなります。

JavaScriptには、DOMとのやり取りに依存する多くのセキュリティ上の問題があります。 eval（）のためのグリッピングはうまくいくかもしれませんが、攻撃される可能性のあるhrefsやイベントハンドラのような他の実行ポイントが見付かりません。 href = javascript：xssまたはonFoo = xss JavaScriptコンソールだけでなく、JavaScriptとDOMを扱うツールが本当に必要です。

IBM/Watchfireは最近、彼らが作成したJavaScript analyzerに関する論文をリリースしました。このペーパーは、実装ではなく結果に関する詳細を提供しています。商用ツールはあなたの望むやり方ではないかもしれませんが、この文書は、これをうまくやっていく上での課題にもっと光を当てるのに役立ちます。

Answer 3

Facebookのこのツールは有望そうです。

https://github.com/facebook/jsgrep

Answer 4

古いトピックが、新しいツール：FirefoxのOSのセキュリティをチェックするためにMozillaが開発し ScanJS、。 https://github.com/mozilla/scanjs