Etap-pa-etap manyèl pou mete kanpe ak lè l sèvi avèk nodejscan pou sas

Atik sa a prezante yon gid etap-pa-etap mete kanpe ak lè l sèvi avèk nodejscan pou sas. Lektè yo pral kapab familyarize tèt yo ak egzanp lan pratik nan enstalasyon an pwogram nan.

NodejsScan se yon scanner kòd estatik ki itilize pou fè rechèch pou defisyans sekirite nan aplikasyon pou ne.js. Li ta dwe avèk presizyon konprann ki jan nodejscan pou SATS ka itilize si tankou yon bezwen leve.

Enstalasyon, konfigirasyon ak lè l sèvi avèk scanner nodejsscan

• Itilizatè a enstale Postgres ak configured li (sqlalchemy_database_url) nan nwayo / setting.py
• Apre sa, li downloads pake a nodejsscan soti nan depo a GitHub pa vire sou lyen sa a.

Apre sa, ou bezwen pou yo ale nan anyè a nodejan ak enstale tout eleman ki nesesè lè l sèvi avèk lòd la:

Pip3 Enstale -r requirements.txt

• Ou dwe egzekite lòd sa a (Python3 migrasyon.py) yon fwa yo kreye antre ki nesesè yo nan baz done a.
• "Python3 App.py" lòd la fèt yo nan lòd yo teste medyòm lan.
• Enstale Gunicorn yo mande pou operasyon ki kòrèk la nan nodejscan, ou ka itilize "Gunicorn -b 0.0.0.0.0.0 la: 19090 AP: App: App" lòd. Li nesesè pou anviwònman pwodiksyon an.

Zouti sa a pral kouri nodejscan nan: http: //0.0.0: 9090. Si ou bezwen ranje, enstale debug nan "vre" nan Nwayo / Settings.py. Avèk aktyalizasyon a peryodik nan zouti sa a, nodejsscan a gen yon nimewo minimòm de positifs fo.

Kòmandman liy koòdone (CLI) nodejscan

Kòmandman liy koòdone oswa "CLI" pèmèt zouti sa a entegre ak devèskop CD / CD Conveyors. Rezilta yo pral prezante bay itilizatè a nan fòma JSON.

Docker.

Imaj Docker ka configuré pou nodejscan lè l sèvi avèk etap sa yo:

• Premyèman, ou bezwen asire w ke Docker nan tèt li se enstale nan sistèm nan.
• Itilizatè a lanse sèvis la docker lè l sèvi avèk lòd la:

Lapòs Docker kòmanse.

• Apre sa, li fè lòd sa a:

Docker bati -t nodejsscan

• Lè sa a, finalman, li antre nan lòd sa a kouri aplikasyon an:

Docker Kouri -Li -P 9090: 9090 nodejscan

Demonstrasyon nan pwosesis la tout antye sou yon egzanp pratik

• Itilizatè a teste zouti sa a sou yon repozitwa ki gen kòd enkonplè ak vilnerab.
• Aplikasyon an nodejscan se konpatib ak dosye yo fòma .zip ki te chaje nan li. Se konsa, ou premye bezwen konpresyon .js kòd nan achiv la .zip, ak Lè sa a louvri navigatè a ak download yon dosye konprese.
• Apre ou fin chaje dosye a postal, zouti a pral montre itilizatè a yon lis tout frajilite yo.

Otè a nan atik la tradui: Sudhansu Shekhar.

Plis materyèl enteresan sou Cisoclub.ru. Abònman nan nou: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nouvo | YouTube | Batman kè.