Я разрабатываю инструмент анализа приложений для ОС Firefox, который классифицирует данное приложение на злонамеренные или не вредоносные на основе анализа кода. Моя первоначальная работа - выполнить статический анализ уязвимости файлов JavaScript. Можно ли это сделать с помощью WALA. Если да, то как?Анализ Javascript taint с использованием WALA
3
A
ответ
0
WALA не включает анализ tatal-quality taint для JavaScript. Существует некоторые примеры кода здесь, которые могли бы помочь вам начать работу:
https://github.com/wala/Examples/tree/master/TaintExamples/source/tutorial/examples
К Вала вы имеете в виду ** JS_WALA **? – meskobalazs
Нет. Я спросил о библиотеках Watson для анализа (WALA) для анализа java и javascript. JS_WALA - это инструменты wala, реализованные в javascript. – shaas
@meskobalazs. Интересно, хотя JavaScript является одним из мощных языков, управляющих сетью, я не смог найти какой-либо инструмент для анализа статического taint для веб-приложений на основе JavaScript :( – shaas