JSPrime - JavaScriptコードの静的解析MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました かつてのWebブラウザだけという枠を越えてJavaScriptが活用されるようになっています。サーバサイドはもちろん、スマートフォンアプリや組み込みデバイスでもJavaScriptに注目が集まっています。 そんなJavaScriptの利用領域が広がるのに合わせて考えなければならないのがセキュリティでしょう。そこで使ってみたいのがJavaScriptの静的解析ツールJSPrimeです。 JSPrimeの使い方 JSPrimeはサーバサイド、クライアントサイドの両方で利用できます。下の画像はWebブラウザ版です。 テキストエリアにJavaScriptのコードを入力します。 そして実行すると解析結果が表示されます。document.writeの使用が問題ありと指摘されています。 別なデモ
http://www.authority-site.com/2010/08/firefox/xssme.html
