מאמר זה מציג מדריך צעד אחר צעד להקמת ולשתמש NODEJSScan עבור SAS. הקוראים יוכלו להכיר את הדוגמה המעשית להתקנת התוכנית.
NODEJSScan הוא קוד סטטי סורק המשמש לחיפוש אחר ליקויים אבטחה ביישומים node.js. זה צריך להיות מבין במדויק איך nodejsscan עבור SATS ניתן להשתמש אם יש צורך כזה.
התקנה, הגדרה ושימוש ב- NODEJSScan Scanner- המשתמש מתקין Postgres ו מגדיר אותו (SQLalchemy_database_url) ב Core / Detail.py
- לאחר מכן, הוא מוריד את החבילה Nodejsscan ממאגר Github על ידי הפעלת קישור זה.
לאחר מכן אתה צריך ללכת לספריית NODEJSScan ולהתקין את כל הרכיבים הדרושים באמצעות הפקודה:
PIP3 התקן - דרישות
- עליך לבצע פקודה זו (python3 העברה .py) פעם אחת כדי ליצור את הערכים הנדרשים במסד הנתונים.
- הפקודה "Python3 App.py" מבוצעת על מנת לבדוק את המדיום.
- התקן את הנאניקורן הנדרש עבור הפעולה הנכונה של nodejsscan, אתה יכול להשתמש ב Gunicorn -B 0.0.0.0.0: 19090 AP: App: App "פקודה. זה נחוץ לסביבת הייצור.
כלי זה יפעל nodejsscan בכתובת: http: //0.0.0: 9090. אם אתה צריך לתקן, להתקין באגים כדי "נכון" ב Core / Settings.py. עם העדכון התקופתי של כלי זה, Nodejsscan יש מספר מינימלי של תוצאות חיוביות שווא.
ממשק שורת הפקודה או "CLI" מאפשר לכלי זה לשלב עם מסועים CI / CD. התוצאות יוצגו למשתמש בפורמט JSON.
תמונות Docker ניתן להגדיר עבור nodejsscan באמצעות השלבים הבאים:
- ראשית, אתה צריך לוודא כי docker עצמו מותקן במערכת.
- המשתמש משיק את שירות המסך באמצעות הפקודה:
תחילת השירות.
- לאחר מכן, הוא מבצע את הפקודה הבאה:
Docker לבנות-t nodejsscan
- לאחר מכן, לבסוף, זה נכנס פקודה זו כדי להפעיל את היישום:
Docker Run -it -P 9090: 9090 NODEJSScan
הפגנה של כל התהליך על דוגמה מעשית- המשתמש בדק כלי זה על מאגר המכיל קוד לא שלם ופגיע.
- היישום Nodejsscan תואם קבצי בפורמט .zip אשר נטען לתוך זה. אז, אתה צריך קודם לדחוס את קוד ה- js שלך ארכיון .zip, ולאחר מכן לפתוח את הדפדפן ולהוריד קובץ דחוס.
- לאחר הורדת קובץ ה- zip, הכלי יציג את המשתמש רשימה של כל הפגיעויות.
מחבר המאמר המתורגם: Sudhansu Shkhar.
חומר מעניין יותר על cisoclub.ru. הירשם אלינו: פייסבוק | VK | טוויטר Instagram | מברק זן שליח ICQ חדש YouTube | דוֹפֶק.