文件名称:tarnish:Chrome扩展程序静态分析工具可帮助进行安全性审查
文件大小:5.54MB
文件格式:ZIP
更新时间:2024-05-23 09:39:08
JavaScript
玷污 tarnish是一种静态分析工具,可帮助研究人员评估Chrome扩展程序的安全性。 它可以自动执行许多常规的繁琐工作,并帮助您快速识别潜在的安全漏洞。 该工具与研究博客文章一起提供,可在找到。 如果您不想麻烦地进行设置,可以只使用的工具。 未抛光的通知和注释 应当指出,这是未经抛光的版本。 这与位于的部署相同。 将来,我可能会清理它并使它运行起来更加容易,但是我现在没有时间。 要进行此设置,您需要了解如何: 配置S3存储桶 (如果使用自动缩放)设置ElasticBeanstalk 使用docker-compose 设置redis 由于一些设计目标,设置有些复杂: 针对Chrome扩展程序有效执行静态 自动扩展以增加具有更多实例的工作量并缩减。 以不菲的预算工作(因此将ElasticBeanstalk与竞价型实例一起使用)。 一些快速笔记,以帮助尝试进行此操作的人: