湾流 swMATH ID: 38005 软件作者: 瓜尼埃里,S。;B.利夫希茨。 描述: GULFSTREAM:流式JavaScript应用程序的分段静态分析。Web2.0的出现导致了通常用JavaScript编写的客户端代码的激增。最近,人们对客户端JavaScript的静态分析产生了浓厚的兴趣,用于漏洞查找和优化等应用程序。然而,静态分析文献中的大多数方法都假设整个程序都可以进行分析。然而,这与基本上在用户浏览器上流式传输的Web 2.0程序的性质直接矛盾。用户可以看到数据以页面更新的形式流式传输到页面,但对代码也可以这样做,本质上是延迟代码的下载,直到需要时。从本质上讲,整个程序从来都不是完全可用的。与应用程序交互会导致向浏览器发送更多代码。本文探讨了分段静态分析作为分析流式JavaScript程序的一种方法。我们观察到,虽然发送给客户端的代码存在差异,但典型JavaScript应用程序的大部分代码都可以静态确定。因此,我们提倡使用离线-在线组合静态分析来完成快速、基于浏览器的客户端在线分析,而牺牲了对静态代码进行更彻底、更昂贵的基于服务器的离线分析。我们发现,在正常使用中,如果对代码的更新很小,我们可以在浏览器中快速更新静态分析结果,以便日常使用。通过在流行应用程序(如Facebook)上进行实验,我们证明了阶段分析方法的优势,尤其是在移动设备上。 主页: https://dl.acm.org/doi/abs/10.5555/18631661863172 依赖项: JavaScript脚本 相关软件: FlowFox公司;水仙花;AdJail监狱;AD安全;SessionShield(会话屏蔽);ConScript(ConScript);马西克语;扎福德;守门人;JavaScript脚本 引用于: 1文件 1位作者引用 1 娜塔莉亚·比埃洛娃 连载1篇 1 逻辑与代数程序设计杂志 在1个字段中引用 1 计算机科学(68至XX) 按年份列出的引文