Дмитрий Козлов / Ярослав Нечаев, 3 курс, dbms-sem

[Бычков Иван]

Тема работы

Статический анализ языка JavaScript.

Актуальность

Язык JavaScript активно используется в современных web-приложениях, на нем основана популярная технология AJAX.
Кроме того, язык активно используется в мультимедиа.
Большая часть уязвимостей web-приложений и браузеров связана с возможностью исполнения JavaScript. Поэтому важно уметь анализировать безопасность скриптов на этом языке, обнаруживать уязвимости в них или потенциально опасную функциональность (malware).

При этом язык JavaScript является динамическим и его достаточно трудно статически анализировать, но у нас накоплен некоторый опыт по статическому анализу скриптовых языков (Python, PHP).

Цель работы

Целью работы является построение статического анализатора JavaScript и исследование возможностей его применения к обнаружению проблем безопасности.

План работы

1. Изучить литературу по анализу программ.
2. Сделать обзор существующих средств анализа JavaScript, выбрать что-то из них в качестве основы.
3. Систематизировать проблемы безопасности, которые можно обнаруживать статическим анализом JavaScript. Описать модели уязвимостей в терминах анализа JavaScript.
4. Сделать реализацию (ее объем будет оговариваться дополнительно) и набор функциональных тестов для статического анализатора.
5. Провести экспериментальное исследование (объем тоже будет оговариваться дополнительно).