JSPrime - JavaScriptコードの静的解析
かつてのWebブラウザだけという枠を越えてJavaScriptが活用されるようになっています。サーバサイドはもちろん、スマートフォンアプリや組み込みデバイスでもJavaScriptに注目が集まっています。 そんなJavaScriptの利用領域が広がるのに合わせて考えなければならないのがセキュリティでしょう。そこで使ってみたいのがJavaScriptの静的解析ツールJSPrimeです。
JSPrimeの使い方
JSPrimeはサーバサイド、クライアントサイドの両方で利用できます。下の画像はWebブラウザ版です。
テキストエリアにJavaScriptのコードを入力します。
そして実行すると解析結果が表示されます。document.writeの使用が問題ありと指摘されています。
別なデモです。注意と警告が色分けされて表示されるようになっています。
JSPrimeでは変数や関数のトレース、スコープの認識、フィルタ関数サポート、OOP/プロトタイプ型準拠、ミニファイサポート、高パフォーマンスなどが特徴になっています。自信のJavaScriptもJSPrimeを一旦通しておくことでセキュリティリスクを回避できそうです。
JSPrimeはnode/JavaScript製、MIT Licenseのオープンソース・ソフトウェアです。