Dësen Artikel as e Schrëtt-Pa-post-empfalen fir Nodejsscan fir kleng ze benotzen. Lieser kënnen sech selwer mam praktesche Beispill vun der Programminstallatioun vertraut.
Nodejsscan ass e statesche Code Scanner dat benotzt gëtt fir Sécherheetsmefele vu Sécherheetsmangheeten ze sichen. Et sollt maachen wat richteg versticht wéi Nodeeler) kënnen benotzt ginn wann Dir e Grondsosse benotzt ginn.
Installatioun, Setup a benotzt Nodejsscan Scanner- De Benotzer installéiert Postgres a konfiguréiert et (sqlalchemy_databasase_url) am Kär / Astellung.py
- Ech ginn de NodejstCAN Package vum Ghub Repository andeems Dir op dësem Link benderéiert.
Duerno musst Dir an den Nodejsscan Verzeechnes goen an all néideg Komponenten mat dem Kommando installéieren:
Pip3 installéieren -r Ufuerderunge.txt
- Dir musst dëse Kommando ausféieren (Python3 Migratiouns.prop) fir déi néideg Ausbekéiren an der Datebank ze kreéieren.
- De "Python3 App.py" Kommando gëtt gemaach fir d'Medium ze testen.
- De Powicorn installéiert fir déi richteg Operatioun vun der Nodejsscan, kënnt Dir den "Reyrorn -.0.0.0,0,0: 19090 AP: App" Kommando: App "Kommando: App". Et gëtt fir d'Produktiounsëmfeld gebraucht.
Dësen Tool leeft nodejsscan beim: http: //0.0.0: 9090. Wann Dir musst fixéieren, Debug ze installéieren "Time" A Corner / Astellunge.py. Dorificineste vun dësem Tool, den Nodesskan eng Mindestrungsfinfachheet.
Kommandozeil Interface oder "CLI" erlaabt dëst Instrument mat devsecops CD / CD Famill ze integréieren. D'Resultater ginn dem Benotzer an de JSON Format presentéiert.
Den Docker Biller kënne fir nodejsscan konfiguréiert ginn mat de folgende Schrëtt:
- Virfran fir Dir musst Iech fir fir sécher, datt d'Tipp sech am System insittaliséiert ass.
- De Benotzer lancéiert den Docker Service mat dem Kommando:
Service Docker fänkt un.
- Nächst, et mécht de folgende Kommando aus:
Docker bauen -t Nodejsscan
- Duerno, endlech ass et weider dëse Kommando an fir d'Applikatioun ze lafen:
Docker Run -it -P 9090: 9090 Nodejsscan
Manifestatioun vum ganze Prozess op engem prakteschen Beispill- De Benotzer huet dëst Tool op engem Repository getest an onkomplett a vulneg Code getest.
- D'Nodejsscan Applikatioun ass kompatibel mat der .zip Format Dateien déi an et gelueden goufen. Also, Dir musst fir d'éischt Ären .js Code an den .zip Archiv kompriméieren an dann de Browser opmaachen an eng kompriméiert Datei erofzelueden.
- Nomdrannungslaascht bei den Applisecordage huet den Tool eng vun all d'Nullfraes gemaach.
Den Auteur vum iwwerdriwwenen Artikel: Sudhansu Shekhar.
Méi interessant Material op CisoCluB.ru. Abonnéiert eis op: Facebook | Vik | TWITT-| Instagram | Telegramm | | Gare Hëllefserammelen ICQ nei | Youtube | Puls.