Þessi grein kynnir skref fyrir skref leiðbeiningar um að setja upp og nota Nodejsscan fyrir Sast. Lesendur vilja vera fær um að kynna sér hagnýt dæmi um uppsetningu áætlunarinnar.
Nodejsscan er truflanir kóða skanni sem er notað til að leita að öryggisbrestum í Node.js forritum. Það ætti að vera nákvæmlega skilið hvernig Nodejsscan fyrir SAT er hægt að nota ef slík þörf kom upp.
Uppsetning, skipulag og notkun Nodejsscan skanni- Notandinn setur postgres og stillir það (sqlalchemy_database_url) í kjarna / stillingu.py
- Næst er það niðurhal Nodejsscan pakkann frá GitHub geymslunni með því að kveikja á þessum tengil.
Eftir það þarftu að fara í Nodejsscan skrána og setja upp allar nauðsynlegar íhlutir með stjórninni:
PIP3 Setja upp -R kröfur.txt
- Þú verður að framkvæma þessa stjórn (Python3 Migrate.py) einu sinni til að búa til nauðsynlegar færslur í gagnagrunninum.
- "Python3 app.py" stjórnin er framkvæmd til að prófa miðilinn.
- Settu upp Gunicorn sem þarf til að rétta notkun Nodejsscan, þú getur notað "Gunicorn-B.0.0.0.0: 19090 AP: App: App" stjórn. Það er nauðsynlegt fyrir framleiðslu umhverfi.
Þetta tól mun keyra Nodejsscan á: http: //0.0.0: 9090. Ef þú þarft að festa skaltu setja upp kembiforrit til "satt" í kjarna / stillingum.py. Með reglubundnu uppfærslu þessa tóls hefur Nodejsscan lágmarksfjölda rangra jákvæða.
Command Line Interface eða "CLI" gerir þetta tól að samþætta með Devsecops CI / CD færiböndum. Niðurstöðurnar verða kynntar notandanum í JSON sniði.
Hægt er að stilla Docker myndir fyrir Nodejsscan með eftirfarandi skrefum:
- Í fyrsta lagi þarftu að ganga úr skugga um að Docker sjálft sé sett upp í kerfinu.
- Notandinn kynnir Docker þjónustuna með því að nota stjórnina:
Þjónusta Docker Start.
- Næst, það framkvæmir eftirfarandi skipun:
Docker Byggja -T Nodejsscan
- Þá loksins fer það inn í þessa stjórn til að keyra umsóknina:
Docker Run -it -P 9090: 9090 Nodejsscan
Sýning á öllu ferlinu á hagnýt dæmi- Notandinn prófaði þetta tól á geymslu sem inniheldur ófullnægjandi og viðkvæma kóða.
- The Nodejsscan forritið er samhæft við .zip sniðaskrárnar sem hafa verið hlaðnir inn í það. Svo þarftu fyrst að þjappa þér .js kóða til .zip skjalasafnið og opnaðu síðan vafrann og hlaða niður þjappaðri skrá.
- Eftir að hlaða niður zip-skránni birtist tólið að nota notandann lista yfir öll veikleika.
Höfundur þýddar greinar: Sudhansu Shekhar.
Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.