OpenForum RSS: Опубликован инструмент для выявления проблем с безопасностью... https://www.opennet.ru/openforum/vsluhforumID3/116411.html Представлен (https://blog.doyensec.com/2019/01/24/electronegativity.html) первый выпуск утилиты Electronegativity (https://github.com/doyensec/electronegativity), предназначенной для выявления некорректных настроек и потенциальных проблем с безопасностью в приложениях, разработанных с использованием платформы Electron (https://electronjs.org/). Код проекта написан на языке JavaScript и поставляется (https://github.com/doyensec/electronegativity) под лицензией Apache 2.0.<br><br><br>Утилита выполняет разбор AST (абстрактное синтаксическое дерево) и DOM, анализирует расхождения с рекомендациями (https://doyensec.com/resources/us-17-Carettoni-Electronegativity-A-Study-Of-Electron-Security-wp.pdf) по безопасной разработке с использованием платформы Electron и автоматически выявляет потенциальные проблемы и опасные приёмы разработки. При сканировании приложения утилита распаковывает все ресурсы и анализирует используемый в приложении Javascript-код, HTML-разметку и JSON-блоки. Результат сканирования может быть выведен в Опубликован инструмент для выявления проблем с безопасностью... (Саша) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#49 Wed, 08 May 2019 22:12:30 GMT Старая шутка: самая большая уязвимость - неграмотный специалист<br> Опубликован инструмент для выявления проблем с безопасностью... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#48 Tue, 29 Jan 2019 14:01:42 GMT Чтобы не страдать с tcsh, например<br> Опубликован инструмент для выявления проблем с безопасностью... (псевдонимус) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#47 Mon, 28 Jan 2019 16:06:16 GMT &gt; шутки по 300<br>&gt;выпилили.<br><br>Не искушайте тракториста.<br><br> Опубликован инструмент для выявления проблем с безопасностью... (святая инквизиция) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#46 Mon, 28 Jan 2019 14:28:33 GMT нет, тут только жечь!<br><br> Опубликован инструмент для выявления проблем с безопасностью... (нах) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#45 Mon, 28 Jan 2019 14:27:08 GMT там и env не поможет: <br>&gt; env bash<br><br>env: bash: No such file or directory<br>нахрен он тут нужен-то?<br><br>Пишите сразу на электроне.<br><br> Опубликован инструмент для выявления проблем с безопасностью... (Qwerty) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#44 Mon, 28 Jan 2019 12:40:52 GMT Что, время идёт, а ты так и не осилил новый инструмент?<br> Опубликован инструмент для выявления проблем с безопасностью... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#43 Mon, 28 Jan 2019 11:55:35 GMT У FreeBSD, например<br> Опубликован инструмент для выявления проблем с безопасностью... (X4asd) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#42 Mon, 28 Jan 2019 11:00:53 GMT &gt; #!/usr/bin/env bash<br><br>а у это кого баш лежит не в /bin/ ?<br> Опубликован инструмент для выявления проблем с безопасностью... (Аноне) https://www.opennet.ru/openforum/vsluhforumID3/116411.html#41 Mon, 28 Jan 2019 10:20:38 GMT replace(s, 'security', 'huge');<br>