ಈ ಲೇಖನವು ಸ್ಯಾಸ್ಟ್ಗಾಗಿ Nodejscan ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಮತ್ತು ಬಳಸುವುದಕ್ಕೆ ಒಂದು ಹಂತ ಹಂತದ ಮಾರ್ಗದರ್ಶಿ ಒದಗಿಸುತ್ತದೆ. ಪ್ರೋಗ್ರಾಂ ಅನುಸ್ಥಾಪನೆಯ ಪ್ರಾಯೋಗಿಕ ಉದಾಹರಣೆಯೊಂದಿಗೆ ಓದುಗರು ತಮ್ಮನ್ನು ಪರಿಚಯಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
Nodejscan ಒಂದು ಸ್ಥಿರ ಕೋಡ್ ಸ್ಕ್ಯಾನರ್ ಆಗಿದೆ, ಇದು node.js ಅನ್ವಯಗಳಲ್ಲಿ ಭದ್ರತಾ ಕೊರತೆಗಳನ್ನು ಹುಡುಕಲು ಬಳಸಲಾಗುತ್ತದೆ. ಅಂತಹ ಅಗತ್ಯವಿದ್ದಲ್ಲಿ SAD ಗಳನ್ನು ಹೇಗೆ ಬಳಸಬಹುದೆಂದು ನಿಖರವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಬೇಕು.
ಅನುಸ್ಥಾಪನೆ, ಸೆಟಪ್ ಮತ್ತು Nodejscan ಸ್ಕ್ಯಾನರ್ ಬಳಸಿ- ಬಳಕೆದಾರರು ಪೋಸ್ಟ್ಗ್ರೆಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ ಮತ್ತು ಅದನ್ನು ಸಂರಚಿಸುತ್ತಾರೆ (sqlalchemy_database_url) ಕೋರ್ / ಸೆಟ್ಟಿಂಗ್.
- ಮುಂದೆ, ಇದು ಈ ಲಿಂಕ್ ಅನ್ನು ಆನ್ ಮಾಡುವುದರ ಮೂಲಕ GitHub ರೆಪೊಸಿಟರಿಯಿಂದ Nodejscan ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತದೆ.
ಅದರ ನಂತರ ನೀವು nodejscan ಕೋಶಕ್ಕೆ ಹೋಗಬೇಕು ಮತ್ತು ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಘಟಕಗಳನ್ನು ಸ್ಥಾಪಿಸಬೇಕು:
ಪಿಐಪಿ 3 ಅನುಸ್ಥಾಪಿಸಲು -R ಅವಶ್ಯಕತೆಗಳು. Txt
- ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಅಗತ್ಯ ನಮೂದುಗಳನ್ನು ರಚಿಸಲು ಒಮ್ಮೆ ನೀವು ಈ ಆಜ್ಞೆಯನ್ನು (ಪೈಥಾನ್ 3 ಮೈಗ್ರೇಟ್.ಪಿ) ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು.
- ಮಾಧ್ಯಮವನ್ನು ಪರೀಕ್ಷಿಸಲು "ಪೈಥಾನ್ 3 app.py" ಆಜ್ಞೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.
- Nodejscan ಸರಿಯಾದ ಕಾರ್ಯಾಚರಣೆಗೆ ಅಗತ್ಯವಿರುವ ಗುನಿಜಿನ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ, ನೀವು "GunicEnorn -B 0.0.0.0.0.0.0: 19090 AP: APP: APP" ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು. ಉತ್ಪಾದನಾ ಪರಿಸರಕ್ಕೆ ಇದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ.
ಈ ಉಪಕರಣವು nodejscan ಅನ್ನು ನಡೆಸುತ್ತದೆ: http: //0.0.0: 9090. ನೀವು ಸರಿಪಡಿಸಲು ಅಗತ್ಯವಿದ್ದರೆ, ಕೋರ್ / ಸೆಟ್ಟಿಂಗ್ಗಳು ನಲ್ಲಿ "ನಿಜವಾದ" ಡಿಬಗ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ. ಈ ಉಪಕರಣದ ಆವರ್ತಕ ಅಪ್ಡೇಟ್ನೊಂದಿಗೆ, Nodejscan ಕನಿಷ್ಠ ಸಂಖ್ಯೆಯ ಸುಳ್ಳು ಧನಾತ್ಮಕತೆಯನ್ನು ಹೊಂದಿದೆ.
ಆಜ್ಞಾ ಸಾಲಿನ ಇಂಟರ್ಫೇಸ್ ಅಥವಾ "CLI" Devsecops CI / CD ಕನ್ವೇಯರ್ಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲು ಈ ಉಪಕರಣವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಫಲಿತಾಂಶಗಳನ್ನು JSON ಸ್ವರೂಪದಲ್ಲಿ ಬಳಕೆದಾರರಿಗೆ ನೀಡಲಾಗುವುದು.
ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಬಳಸಿಕೊಂಡು Nodejscan ಗಾಗಿ ಡಾಕರ್ ಚಿತ್ರಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು:
- ಮೊದಲಿಗೆ, ಡಾಕರ್ ಸ್ವತಃ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬೇಕು.
- ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಬಳಕೆದಾರರು ಡಾಕರ್ ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ:
ಸೇವೆ ಡಾಕರ್ ಪ್ರಾರಂಭ.
- ಮುಂದೆ, ಇದು ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ:
ಡಾಕರ್ ಬಿಲ್ಡ್ -ಟ್ ನೋಡ್ಜೆಸ್ಕನ್
- ನಂತರ, ಅಂತಿಮವಾಗಿ, ಇದು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಈ ಆಜ್ಞೆಯನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ:
ಡಾಕರ್ ರನ್ -ಪಿ 9090: 9090 ನೋಡ್ಜೆಸ್ಕಾನ್
ಪ್ರಾಯೋಗಿಕ ಉದಾಹರಣೆಯ ಮೇಲೆ ಇಡೀ ಪ್ರಕ್ರಿಯೆಯ ಪ್ರದರ್ಶನ- ಅಪೂರ್ಣ ಮತ್ತು ದುರ್ಬಲ ಕೋಡ್ ಹೊಂದಿರುವ ರೆಪೊಸಿಟರಿಯ ಮೇಲೆ ಬಳಕೆದಾರರು ಈ ಉಪಕರಣವನ್ನು ಪರೀಕ್ಷಿಸಿದ್ದಾರೆ.
- Nodejscan ಅಪ್ಲಿಕೇಶನ್ ಇದು ಒಳಗೆ ಲೋಡ್ ಮಾಡಲಾದ ಝಿಪ್ ಫಾರ್ಮ್ಯಾಟ್ ಫೈಲ್ಗಳೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ. ಆದ್ದರಿಂದ, ನೀವು ಮೊದಲು ನಿಮ್ಮ .js ಕೋಡ್ ಅನ್ನು ಝಿಪ್ ಆರ್ಕೈವ್ಗೆ ಕುಗ್ಗಿಸುವಾಗ, ನಂತರ ಬ್ರೌಸರ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಸಂಕುಚಿತ ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ.
- ಜಿಪ್ ಫೈಲ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ನಂತರ, ಸಾಧನವು ಬಳಕೆದಾರರಿಗೆ ಎಲ್ಲಾ ದೋಷಗಳ ಪಟ್ಟಿಯನ್ನು ತೋರಿಸುತ್ತದೆ.
ಭಾಷಾಂತರ ಲೇಖನದ ಲೇಖಕ: ಸುಧನ್ಸು ಶೇಖರ್.
CISOCLUB.RU ನಲ್ಲಿ ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ವಸ್ತು. ನಮಗೆ ಚಂದಾದಾರರಾಗಿ: ಫೇಸ್ಬುಕ್ | ವಿಕೆ | ಟ್ವಿಟರ್ | Instagram | ಟೆಲಿಗ್ರಾಮ್ | ಝೆನ್ | ಮೆಸೆಂಜರ್ | ICQ ಹೊಸ | ಯೂಟ್ಯೂಬ್ | ಪಲ್ಸ್.