Это краткое изложение исследовательской работы Влияние отказа в обслуживании при регулярном выражении (REDOS) на практике: эмпирическое исследование в масштабе экосистемы »e, , опубликованной на ESEC / FSE 2018. Я был первый автор; Замыкают команду Кристи Коглан , Слуга Франциско и Донъюн Ли . Если вы хотите получить представление о ReDoS, см. Мою Шпаргалку по ReDoS . Резюме Разработчики используют регулярные выражения ( регулярные выражения ) для многих целей. Иногда это..

Вступление Этот пост задуман как техническая двухстраничная страница , чтобы обобщить уязвимость системы безопасности под названием отказ в обслуживании на основе регулярных выражений (AKA Regex DoS , ReDoS ). О ReDoS пишут самые разные, но я не знаю ни одного хорошего универсального магазина с высокоуровневым подходом ко всем аспектам предмета. Я включил в конце ссылки на более подробное лечение. Я использовал заголовки, чтобы помочь вам сориентироваться в проблеме. Что такое..

Модуль Minimatch ( https://github.com/isaacs/minimatch ) - это минимальная утилита сопоставления, которая работает путем преобразования глобальных выражений в объекты JavaScript RegExp. По состоянию на май 2016 года он получает около 30 миллионов загрузок в месяц, что делает его третьим по популярности модулем npm по количеству загрузок. Он также используется как зависимость в модуле npm Glob ( https://github.com/isaacs/node-glob ), который является первым наиболее популярным модулем npm..