تقدم هذه المقالة دليلا خطوة بخطوة لإنشاء واستخدام nodejsscan للساسطة. ستتمكن القراء من التعرف على المثال العملي لتثبيت البرنامج.
nodejsscan هو ماسح رمز ثابت يستخدم للبحث عن أوجه القصور الأمنية في تطبيقات node.js. يجب أن يكون مفهوما بدقة كيف يمكن استخدام nodejsscan من أجل SATs إذا نشأت هذه الحاجة.
التثبيت والإعداد واستخدام Scanner Nodejsscan- يقوم المستخدم بتثبيت Postgres وتكوينه (sqlalchemy_database_url) في Core / Setting.py
- بعد ذلك، يقوم بتنزيل حزمة Nodejsscan من مستودع GitHub عن طريق تشغيل هذا الرابط.
بعد ذلك تحتاج إلى الذهاب إلى دليل Nodejsscan وتثبيت جميع المكونات اللازمة باستخدام الأمر:
تثبيت PIP3 متطلبات -r
- يجب تنفيذ هذا الأمر (python3 migrate.py) مرة واحدة لإنشاء الإدخالات اللازمة في قاعدة البيانات.
- يتم تنفيذ الأمر "Python3 App.py" من أجل اختبار الوسيلة.
- قم بتثبيت Gunicorn المطلوب للتشغيل الصحيح من Nodejsscan، يمكنك استخدام "Gunicorn -B 0.0.0.0.0: 19090 AP: التطبيق: التطبيق" التطبيق ". هناك حاجة لبيئة الإنتاج.
هذه الأداة سوف تعمل nodejsscan على: http: //0.0.0: 9090. إذا كنت بحاجة إلى إصلاح، قم بتثبيت التصحيح إلى "صحيح" في Core / Settings.py. مع التحديث الدوري لهذه الأداة، يحتوي Nodejsscan على الحد الأدنى لعدد الإيجابيات الخاطئة.
واجهة سطر الأوامر أو "CLI" يسمح لهذه الأداة بالدمج مع ناقلات DevSecops CI / CD. سيتم تقديم النتائج للمستخدم بتنسيق JSON.
يمكن تكوين صور Docker ل Nodejsscan باستخدام الخطوات التالية:
- أولا، تحتاج إلى التأكد من تثبيت Docker نفسه في النظام.
- يطلق المستخدم خدمة Docker باستخدام الأمر:
خدمة docker تبدأ.
- بعد ذلك، فإنه يؤدي الأمر التالي:
بناء docker -t nodejsscan
- ثم، أخيرا، يدخل هذا الأمر لتشغيل التطبيق:
Docker Run -it -p 9090: 9090 nodejsscan
مظاهرة العملية برمتها على مثال عملي- اختبر المستخدم هذه الأداة على مستودع يحتوي على رمز غير مكتمل وفرضي.
- تطبيق Nodejsscan متوافق مع ملفات تنسيق .zip التي تم تحميلها فيها. لذلك، تحتاج أولا إلى ضغط رمز .JS الخاص بك إلى أرشيف .zip، ثم افتح المتصفح وتنزيل ملف مضغوط.
- بعد تنزيل ملف ZIP، ستعرض الأداة المستخدم قائمة بجميع نقاط الضعف.
مؤلف المقال المترجم: Sudhansu Shekhar.
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.