至少可以扫描一批 .js 文件以查找 eval 语句和其他有问题的代码的东西。也许只是一个正则表达式模式就可以做到这一点,但我想找到一个更复杂(并定期维护)的工具。
最佳答案
旧主题但新工具: ScanJS,由 mozilla 开发,用于检查 Firefox OS 的安全性。 https://github.com/mozilla/scanjs
关于javascript - Javascript 安全审计的最佳工具是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4606866/