Paŝo post paŝo manlibro por starigi kaj uzi NodeJssscan por Sast

Ĉi tiu artikolo prezentas paŝon post paŝo gvidilo por starigi kaj uzi NodeJssscan por Sast. Legantoj povos konatiĝi kun la praktika ekzemplo de la programo-instalado.

NodeJssscan estas statika kodo-skanilo uzata por serĉi sekurecajn mankojn en aplikoj node.js. I devus esti precize komprenita kiel nodeJssscan por sats povas esti uzata se tia bezono ekestiĝis.

Instalado, Agordi kaj uzi NodeJssscan Skanilon

• La uzanto instalas postgres kaj agordas ĝin (sqlalchemy_database_url) en kerno / agordo.py
• Poste, ĝi elŝutas la pakon NodeJssscan de la GitHub-deponejo turnante ĉi tiun ligon.

Post tio vi devas iri al la NodeJsssska dosierujo kaj instali ĉiujn necesajn komponantojn per la komando:

Pip3 install -r-bezonoj.txt

• Vi devas ekzekuti ĉi tiun komandon (Python3 Migreb.Py) unufoje por krei la necesajn enirojn en la datumbazo.
• La komando "Python3 App.py" estas farita por testi la rimedon.
• Instalu la Guniorn bezonata por la ĝusta funkciado de NodeJsscano, vi povas uzi la "Gunicorn -B 0.0.0.0.0: 19090 AP: App: App" komando. Ĝi bezonas por la produktada medio.

Ĉi tiu ilo kuros NodeJssscan ĉe: http: //0.0.0: 9090. Se vi bezonas ripari, instali debug al "vera" en Core / Agordoj. Kun la perioda ĝisdatigo de ĉi tiu ilo, la NodeJsscano havas minimuman nombron de falsaj pozitivaj.

Interfaco de komandlinioj (CLI) NodeJsscan

Komandlinia interfaco aŭ "CLI" permesas ĉi tiun ilon integri kun devsecops CI / CD Conveyors. La rezultoj estos prezentitaj al la uzanto en JSON-formato.

Docker

Docker-bildoj povas esti agorditaj por NodeJssscan uzante la sekvajn paŝojn:

• Unue, vi devas certigi, ke la docker mem estas instalita en la sistemo.
• La uzanto lanĉas la servan servon per la komando:

Servo-Docker-komenco.

• Tuj poste, ĝi elfaras la sekvan komandon:

Docker Build -t nodeJsscan

• Tiam, fine, ĝi eniras ĉi tiun komandon por funkciigi la aplikaĵon:

Docker Run -it -P 9090: 9090 NodeJsscan

Pruvo de la tuta procezo pri praktika ekzemplo

• La uzanto testis ĉi tiun ilon en deponejo enhavanta nekompletan kaj vundeblan kodon.
• La NodeJssscan-aplikaĵo estas kongrua kun la formataj dosieroj .Zip, kiuj estis ŝarĝitaj en ĝin. Do, vi unue devas kunpremi vian .js-kodon al la .zip-arkivo, kaj poste malfermu la retumilon kaj elŝutu kunpremitan dosieron.
• Post elŝutado de la ZIP-dosiero, la ilo montros al la uzanto liston de ĉiuj vundeblecoj.

La aŭtoro de la tradukita artikolo: Sudhansu Shekhar.

Pli interesa materialo pri Cisoclub.ru. Abonu nin: Facebook | Vk | Twitter | Instagram | Telegramo | Zen | Messenger | ICQ New | YouTube | Pulso.