Mae'r erthygl hon yn cyflwyno canllaw cam wrth gam i sefydlu a defnyddio NODEJSSCAN am saff. Bydd darllenwyr yn gallu ymgyfarwyddo â'r enghraifft ymarferol o osod y rhaglen.
Mae Nodejsscan yn sganiwr cod sefydlog sy'n cael ei ddefnyddio i chwilio am ddiffygion diogelwch mewn ceisiadau NODE.JS. Dylid ei ddeall yn gywir sut y gellir defnyddio NODEJSSCAN ar gyfer TASau os cododd angen o'r fath.
Gosod, gosod a defnyddio sganiwr nodejsscan- Mae'r defnyddiwr yn gosod postgres ac yn ei ffurfweddu (sqlalchemy_database_url) yn craidd / lleoliad.py
- Nesaf, mae'n lawrlwytho'r pecyn NODEJSSCAN o'r ystorfa Github trwy droi ar y ddolen hon.
Ar ôl hynny mae angen i chi fynd i'r cyfeiriadur NODEJSSCAN a gosodwch yr holl gydrannau angenrheidiol gan ddefnyddio'r gorchymyn:
Pip3 Gosod gofynion .txt.txt
- Rhaid i chi gyflawni'r gorchymyn hwn (Python3 yn mudo.py) unwaith i greu'r cofnodion angenrheidiol yn y gronfa ddata.
- Mae'r gorchymyn "Python3 App.py" yn cael ei berfformio er mwyn profi'r cyfrwng.
- Gosodwch y Gunicorn Angenrheidiol ar gyfer gweithrediad cywir NODEJSSCAN, gallwch ddefnyddio'r "Gunicorn -B 0.0.0.0.0: 19090 AP: App: app" gorchymyn. Mae ei angen ar gyfer yr amgylchedd cynhyrchu.
Bydd yr offeryn hwn yn rhedeg NODEJSSCAN yn: http: //0.0.0: 9090. Os oes angen i chi drwsio, gosodwch ddadfygio i "wir" yn craidd / gosodiadau.py. Gyda diweddariad cyfnodol yr offeryn hwn, mae gan y NODEJSSCAN nifer lleiaf o bethau cadarnhaol ffug.
Mae rhyngwyneb llinell orchymyn neu "CLI" yn caniatáu i'r offeryn hwn integreiddio â Chyryddion CI / CD Devsecops. Cyflwynir y canlyniadau i'r defnyddiwr yn fformat JSON.
Gellir ffurfweddu delweddau Docker ar gyfer NODEJSSCAN gan ddefnyddio'r camau canlynol:
- Yn gyntaf, mae angen i chi sicrhau bod y Docker ei hun wedi'i osod yn y system.
- Mae'r defnyddiwr yn lansio'r gwasanaeth Docker gan ddefnyddio'r gorchymyn:
Docker gwasanaeth yn dechrau.
- Nesaf, mae'n perfformio'r gorchymyn canlynol:
Adeiladu Docker -t Nodejsscan
- Yna, yn olaf, mae'n mynd i mewn i'r gorchymyn hwn i redeg y cais:
Docker Run -it -p 9090: 9090 NODEJSSCAN
Dangos y broses gyfan ar enghraifft ymarferol- Profodd y defnyddiwr yr offeryn hwn ar ystorfa sy'n cynnwys cod anghyflawn ac agored i niwed.
- Mae'r cais NODEJSSCAN yn gydnaws â ffeiliau fformat .zip sydd wedi'u llwytho i mewn iddo. Felly, yn gyntaf mae angen i chi gywasgu eich cod .js i'r archif .zip, ac yna agor y porwr a lawrlwytho ffeil cywasgedig.
- Ar ôl lawrlwytho'r ffeil zip, bydd yr offeryn yn dangos rhestr o'r holl wendidau i'r defnyddiwr.
Awdur yr erthygl wedi'i chyfieithu: SUDHansu Shekhar.
Deunydd mwy diddorol ar Cisoclub.ru. Tanysgrifiwch i ni: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEWYDD | YouTube | Pwls.