jsprime

Nishant Das Patnaik (nishant.dp@)

Sarathi Sabyasachi Sahoo (Sarathisahoo@)

오늘날 점점 더 많은 개발자들이 첫 언어 선택으로 JavaScript로 전환하고 있습니다. 그 이유는 이제 단순한 JavaScript가 웹이나 모바일에서 응용 프로그램의 주류 프로그래밍으로 받아 들여지기 시작했기 때문입니다. 클라이언트 측에서 서버 측면에 있어야합니다. JavaScript 유연성과 느슨한 타이핑은 개발자에게 친숙합니다. 최근에 JavaScript 통역사의 성과의 주요 발전은 최근에 많은 조직의 확장 성과 처리량 문제를 거의 제거했습니다. 요점은 JavaScript는 이제 우리가 오늘날 가지고있는 정말 중요하고 강력한 언어이며 매일 사용하는 사용입니다. 웹 애플리케이션의 클라이언트 측 코드에서 Node.js를 통해 서버 측으로 성장했으며 이제 Windows 8 앱 및 다가오는 Firefox OS 앱과 같은 주요 모바일 운영 체제 플랫폼에 응용 프로그램을 작성하는 적절한 언어로 지원됩니다.

그러나 문제는 많은 개발자들이 불안한 코딩을 연습하여 많은 클라이언트 측 공격으로 이어지는 DOM XSS가 가장 악명 높은 것입니다. 우리는이 문제의 근본 원인을 이해하려고 노력했으며 실제 문제를 해결할 수있는 실질적으로 사용 가능한 도구가 충분하지 않다는 것을 알아 냈습니다. 따라서이 문제를 해결하려는 첫 번째 시도로서, 우리는 나머지 사람들을위한 JSPRIME : JavaScript 정적 분석 도구에 대해 이야기하고 싶습니다. 매우 가벼우면서도 사용하기 쉬운 포인트 앤 클릭 도구입니다! 정적 분석 도구는 Aria Hidayat의 매우 인기있는 Esprima ecmascript 파서를 기반으로합니다.

아래 도구의 흥미로운 기능 중 일부를 강조하고 싶습니다.

• JS 라이브러리 인식 소스 및 싱크
• 대부분의 동적 또는 정적 분석기는 jQuery, YUI 등과 같은 JavaScript 프레임 워크/라이브러리에 대한 소개 및 광범위한 라이브러리 이후 대부분의 개발자에게 문제가되는 Native/Pure JavaScript를 지원하기 위해 개발되었습니다.이 스캐너는 순수한 JavaScript를 지원하기 위해 설계되기 때문에 많은 라이브러리와 거짓된 포스 소지품을 생성하고 거짓-표현을 생성하는 데 실패하기 때문입니다. 이를 해결하기 위해 초기 릴리스에 대한 위험한 사용자 입력 소스 및 jQuery 및 Yui의 코드 실행 싱크 함수를 식별했으며 사용자가 다른 프레임 워크를 위해 쉽게 확장 할 수있는 방법에 대해 이야기합니다.
• 변수 및 기능 추적 (이 기능은 코드 흐름 분석 알고리즘의 일부입니다)
• 변수 및 기능 범위 인식 분석 (이 기능은 코드 흐름 분석 알고리즘의 일부입니다)
• 알려진 필터 기능 인식
• OOP & Protoype 준수
• 최소 오 탐지 긍정적 경보
• 조정 된 JavaScript를 지원합니다
• 빠른 성능
• Point and Click :-) (내 개인적으로 좋아하는)

다가오는 기능 :

• 하이브리드 분석을 통한 자동 코드 De-obfuscation 및 압축 압축 (Ra.2 Improvisation; http://code.google.com/p/ra2-dom-xss-scanner)
• ECMAScript 가족 지원 (ActionScript 3, Node.js, WinJS)

• 테스트 사례
• 소스 및 싱크
• Blackhat 슬라이드

브라우저에서 "index.html"을 엽니 다.

1. 터미널 유형 "Node Server.js"에서
2. 브라우저에서 127.0.0.1:8888로 이동하십시오.