![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_1](/userfiles/21/4370_1.webp)
Þessi grein kynnir skref fyrir skref leiðbeiningar um að setja upp og nota Nodejsscan fyrir Sast. Lesendur vilja vera fær um að kynna sér hagnýt dæmi um uppsetningu áætlunarinnar.
Nodejsscan er truflanir kóða skanni sem er notað til að leita að öryggisbrestum í Node.js forritum. Það ætti að vera nákvæmlega skilið hvernig Nodejsscan fyrir SAT er hægt að nota ef slík þörf kom upp.
Uppsetning, skipulag og notkun Nodejsscan skanni- Notandinn setur postgres og stillir það (sqlalchemy_database_url) í kjarna / stillingu.py
- Næst er það niðurhal Nodejsscan pakkann frá GitHub geymslunni með því að kveikja á þessum tengil.
![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_2](/userfiles/21/4370_2.webp)
Eftir það þarftu að fara í Nodejsscan skrána og setja upp allar nauðsynlegar íhlutir með stjórninni:
PIP3 Setja upp -R kröfur.txt
![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_3](/userfiles/21/4370_3.webp)
- Þú verður að framkvæma þessa stjórn (Python3 Migrate.py) einu sinni til að búa til nauðsynlegar færslur í gagnagrunninum.
- "Python3 app.py" stjórnin er framkvæmd til að prófa miðilinn.
- Settu upp Gunicorn sem þarf til að rétta notkun Nodejsscan, þú getur notað "Gunicorn-B.0.0.0.0: 19090 AP: App: App" stjórn. Það er nauðsynlegt fyrir framleiðslu umhverfi.
![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_4](/userfiles/21/4370_4.webp)
Þetta tól mun keyra Nodejsscan á: http: //0.0.0: 9090. Ef þú þarft að festa skaltu setja upp kembiforrit til "satt" í kjarna / stillingum.py. Með reglubundnu uppfærslu þessa tóls hefur Nodejsscan lágmarksfjölda rangra jákvæða.
![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_5](/userfiles/21/4370_5.webp)
Command Line Interface eða "CLI" gerir þetta tól að samþætta með Devsecops CI / CD færiböndum. Niðurstöðurnar verða kynntar notandanum í JSON sniði.
![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_6](/userfiles/21/4370_6.webp)
Hægt er að stilla Docker myndir fyrir Nodejsscan með eftirfarandi skrefum:
- Í fyrsta lagi þarftu að ganga úr skugga um að Docker sjálft sé sett upp í kerfinu.
- Notandinn kynnir Docker þjónustuna með því að nota stjórnina:
Þjónusta Docker Start.
- Næst, það framkvæmir eftirfarandi skipun:
Docker Byggja -T Nodejsscan
- Þá loksins fer það inn í þessa stjórn til að keyra umsóknina:
Docker Run -it -P 9090: 9090 Nodejsscan
Sýning á öllu ferlinu á hagnýt dæmi- Notandinn prófaði þetta tól á geymslu sem inniheldur ófullnægjandi og viðkvæma kóða.
- The Nodejsscan forritið er samhæft við .zip sniðaskrárnar sem hafa verið hlaðnir inn í það. Svo þarftu fyrst að þjappa þér .js kóða til .zip skjalasafnið og opnaðu síðan vafrann og hlaða niður þjappaðri skrá.
- Eftir að hlaða niður zip-skránni birtist tólið að nota notandann lista yfir öll veikleika.
![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_7](/userfiles/21/4370_7.webp)
![Skref fyrir skref handbók til að setja upp og nota Nodejsscan fyrir Sast 4370_8](/userfiles/21/4370_8.webp)
Höfundur þýddar greinar: Sudhansu Shekhar.
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.