![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_1](/userfiles/21/4370_1.webp)
Mae'r erthygl hon yn cyflwyno canllaw cam wrth gam i sefydlu a defnyddio NODEJSSCAN am saff. Bydd darllenwyr yn gallu ymgyfarwyddo â'r enghraifft ymarferol o osod y rhaglen.
Mae Nodejsscan yn sganiwr cod sefydlog sy'n cael ei ddefnyddio i chwilio am ddiffygion diogelwch mewn ceisiadau NODE.JS. Dylid ei ddeall yn gywir sut y gellir defnyddio NODEJSSCAN ar gyfer TASau os cododd angen o'r fath.
Gosod, gosod a defnyddio sganiwr nodejsscan- Mae'r defnyddiwr yn gosod postgres ac yn ei ffurfweddu (sqlalchemy_database_url) yn craidd / lleoliad.py
- Nesaf, mae'n lawrlwytho'r pecyn NODEJSSCAN o'r ystorfa Github trwy droi ar y ddolen hon.
![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_2](/userfiles/21/4370_2.webp)
Ar ôl hynny mae angen i chi fynd i'r cyfeiriadur NODEJSSCAN a gosodwch yr holl gydrannau angenrheidiol gan ddefnyddio'r gorchymyn:
Pip3 Gosod gofynion .txt.txt
![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_3](/userfiles/21/4370_3.webp)
- Rhaid i chi gyflawni'r gorchymyn hwn (Python3 yn mudo.py) unwaith i greu'r cofnodion angenrheidiol yn y gronfa ddata.
- Mae'r gorchymyn "Python3 App.py" yn cael ei berfformio er mwyn profi'r cyfrwng.
- Gosodwch y Gunicorn Angenrheidiol ar gyfer gweithrediad cywir NODEJSSCAN, gallwch ddefnyddio'r "Gunicorn -B 0.0.0.0.0: 19090 AP: App: app" gorchymyn. Mae ei angen ar gyfer yr amgylchedd cynhyrchu.
![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_4](/userfiles/21/4370_4.webp)
Bydd yr offeryn hwn yn rhedeg NODEJSSCAN yn: http: //0.0.0: 9090. Os oes angen i chi drwsio, gosodwch ddadfygio i "wir" yn craidd / gosodiadau.py. Gyda diweddariad cyfnodol yr offeryn hwn, mae gan y NODEJSSCAN nifer lleiaf o bethau cadarnhaol ffug.
![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_5](/userfiles/21/4370_5.webp)
Mae rhyngwyneb llinell orchymyn neu "CLI" yn caniatáu i'r offeryn hwn integreiddio â Chyryddion CI / CD Devsecops. Cyflwynir y canlyniadau i'r defnyddiwr yn fformat JSON.
![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_6](/userfiles/21/4370_6.webp)
Gellir ffurfweddu delweddau Docker ar gyfer NODEJSSCAN gan ddefnyddio'r camau canlynol:
- Yn gyntaf, mae angen i chi sicrhau bod y Docker ei hun wedi'i osod yn y system.
- Mae'r defnyddiwr yn lansio'r gwasanaeth Docker gan ddefnyddio'r gorchymyn:
Docker gwasanaeth yn dechrau.
- Nesaf, mae'n perfformio'r gorchymyn canlynol:
Adeiladu Docker -t Nodejsscan
- Yna, yn olaf, mae'n mynd i mewn i'r gorchymyn hwn i redeg y cais:
Docker Run -it -p 9090: 9090 NODEJSSCAN
Dangos y broses gyfan ar enghraifft ymarferol- Profodd y defnyddiwr yr offeryn hwn ar ystorfa sy'n cynnwys cod anghyflawn ac agored i niwed.
- Mae'r cais NODEJSSCAN yn gydnaws â ffeiliau fformat .zip sydd wedi'u llwytho i mewn iddo. Felly, yn gyntaf mae angen i chi gywasgu eich cod .js i'r archif .zip, ac yna agor y porwr a lawrlwytho ffeil cywasgedig.
- Ar ôl lawrlwytho'r ffeil zip, bydd yr offeryn yn dangos rhestr o'r holl wendidau i'r defnyddiwr.
![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_7](/userfiles/21/4370_7.webp)
![Llawlyfr cam-wrth-gam ar gyfer sefydlu a defnyddio nodejsscan am saff 4370_8](/userfiles/21/4370_8.webp)
Awdur yr erthygl wedi'i chyfieithu: SUDHansu Shekhar.
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.