![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_1](/userfiles/21/4370_1.webp)
Ĉi tiu artikolo prezentas paŝon post paŝo gvidilo por starigi kaj uzi NodeJssscan por Sast. Legantoj povos konatiĝi kun la praktika ekzemplo de la programo-instalado.
NodeJssscan estas statika kodo-skanilo uzata por serĉi sekurecajn mankojn en aplikoj node.js. I devus esti precize komprenita kiel nodeJssscan por sats povas esti uzata se tia bezono ekestiĝis.
Instalado, Agordi kaj uzi NodeJssscan Skanilon- La uzanto instalas postgres kaj agordas ĝin (sqlalchemy_database_url) en kerno / agordo.py
- Poste, ĝi elŝutas la pakon NodeJssscan de la GitHub-deponejo turnante ĉi tiun ligon.
![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_2](/userfiles/21/4370_2.webp)
Post tio vi devas iri al la NodeJsssska dosierujo kaj instali ĉiujn necesajn komponantojn per la komando:
Pip3 install -r-bezonoj.txt
![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_3](/userfiles/21/4370_3.webp)
- Vi devas ekzekuti ĉi tiun komandon (Python3 Migreb.Py) unufoje por krei la necesajn enirojn en la datumbazo.
- La komando "Python3 App.py" estas farita por testi la rimedon.
- Instalu la Guniorn bezonata por la ĝusta funkciado de NodeJsscano, vi povas uzi la "Gunicorn -B 0.0.0.0.0: 19090 AP: App: App" komando. Ĝi bezonas por la produktada medio.
![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_4](/userfiles/21/4370_4.webp)
Ĉi tiu ilo kuros NodeJssscan ĉe: http: //0.0.0: 9090. Se vi bezonas ripari, instali debug al "vera" en Core / Agordoj. Kun la perioda ĝisdatigo de ĉi tiu ilo, la NodeJsscano havas minimuman nombron de falsaj pozitivaj.
![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_5](/userfiles/21/4370_5.webp)
Komandlinia interfaco aŭ "CLI" permesas ĉi tiun ilon integri kun devsecops CI / CD Conveyors. La rezultoj estos prezentitaj al la uzanto en JSON-formato.
![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_6](/userfiles/21/4370_6.webp)
Docker-bildoj povas esti agorditaj por NodeJssscan uzante la sekvajn paŝojn:
- Unue, vi devas certigi, ke la docker mem estas instalita en la sistemo.
- La uzanto lanĉas la servan servon per la komando:
Servo-Docker-komenco.
- Tuj poste, ĝi elfaras la sekvan komandon:
Docker Build -t nodeJsscan
- Tiam, fine, ĝi eniras ĉi tiun komandon por funkciigi la aplikaĵon:
Docker Run -it -P 9090: 9090 NodeJsscan
Pruvo de la tuta procezo pri praktika ekzemplo- La uzanto testis ĉi tiun ilon en deponejo enhavanta nekompletan kaj vundeblan kodon.
- La NodeJssscan-aplikaĵo estas kongrua kun la formataj dosieroj .Zip, kiuj estis ŝarĝitaj en ĝin. Do, vi unue devas kunpremi vian .js-kodon al la .zip-arkivo, kaj poste malfermu la retumilon kaj elŝutu kunpremitan dosieron.
- Post elŝutado de la ZIP-dosiero, la ilo montros al la uzanto liston de ĉiuj vundeblecoj.
![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_7](/userfiles/21/4370_7.webp)
![Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast 4370_8](/userfiles/21/4370_8.webp)
La aŭtoro de la tradukita artikolo: Sudhansu Shekhar.
Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.