A network scanner for security checking of application programs (e.g. Java applets or Active X controls) received over the Internet or an Intranet has both static (pre-run time) and dynamic (run time) scanning. Static scanning at the HTTP proxy server identifies suspicious instructions and instruments them e.g. a pre-and-post filter instruction sequence or otherwise. The instrumented applet is then transferred to the client (web browser) together with security monitoring code. During run time at the client, the instrumented instructions are thereby monitored for security policy violations, and execution of an instruction is prevented in the event of such a violation.

Un module de balayage de réseau pour la vérification de sécurité des programmes d'application (par exemple des Java applets Ou des commandes actives de X) reçus au-dessus de l'Internet ou d'un Intranet a le balayage (d'exécution) statique (pré-courez le temps) et dynamique. Le balayage statique au proxy server de HTTP identifie des instructions soupçonneuses et des instruments ils par exemple un ordre d'instruction de filtre de pré-et-poteau ou autrement. L'applet équipé est alors transféré au client (navigateur d'enchaînement) ainsi que la sécurité surveillant le code. Pendant le temps d'exécution au client, les instructions équipées sont de ce fait surveillées pour des violations de politique de sécurité, et l'exécution d'une instruction est empêchée en cas d'une telle violation.