A network scanner for security checking of application programs (e.g. Java
applets or Active X controls) received over the Internet or an Intranet
has both static (pre-run time) and dynamic (run time) scanning. Static
scanning at the HTTP proxy server identifies suspicious instructions and
instruments them e.g. a pre-and-post filter instruction sequence or
otherwise. The instrumented applet is then transferred to the client (web
browser) together with security monitoring code. During run time at the
client, the instrumented instructions are thereby monitored for security
policy violations, and execution of an instruction is prevented in the
event of such a violation.
Un module de balayage de réseau pour la vérification de sécurité des programmes d'application (par exemple des Java applets Ou des commandes actives de X) reçus au-dessus de l'Internet ou d'un Intranet a le balayage (d'exécution) statique (pré-courez le temps) et dynamique. Le balayage statique au proxy server de HTTP identifie des instructions soupçonneuses et des instruments ils par exemple un ordre d'instruction de filtre de pré-et-poteau ou autrement. L'applet équipé est alors transféré au client (navigateur d'enchaînement) ainsi que la sécurité surveillant le code. Pendant le temps d'exécution au client, les instructions équipées sont de ce fait surveillées pour des violations de politique de sécurité, et l'exécution d'une instruction est empêchée en cas d'une telle violation.