ບົດຂຽນນີ້ສະເຫນີຄູ່ມືແນະນໍາຂັ້ນຕອນເພື່ອຕັ້ງແລະໃຊ້ Nodejscan ສໍາລັບ Sast. ຜູ້ອ່ານຈະສາມາດຄຸ້ນເຄີຍກັບຕົວຢ່າງຕົວຈິງຂອງການຕິດຕັ້ງໂປແກຼມ.
Nodejsscan ແມ່ນເຄື່ອງສະແກນລະຫັດທີ່ສະຖິດທີ່ໃຊ້ໃນການຄົ້ນຫາຄວາມປອດໄພທີ່ຂາດຄວາມປອດໄພໃນການສະຫມັກທີ່ Node.js. ມັນຄວນຈະເຂົ້າໃຈຢ່າງຖືກຕ້ອງວ່າ Nodejsscan ສໍາລັບ Sats ສາມາດໃຊ້ໄດ້ຖ້າວ່າຕ້ອງມີຄວາມຕ້ອງການດັ່ງກ່າວ.
ການຕິດຕັ້ງ, ການຕັ້ງຄ່າແລະໃຊ້ Soladjsscan SCANERN- ຜູ້ໃຊ້ຕິດຕັ້ງ Postgres ແລະຕັ້ງຄ່າໃຫ້ມັນ (sqlalchemy_database_url) ໃນຫຼັກ / ຕັ້ງຄ່າ.
- ຕໍ່ໄປ, ມັນດາວໂຫລດຊຸດ NodejsScan ຈາກ TEMITHUB TEVEITOVER ໂດຍການເປີດລິ້ງນີ້.
ຫລັງຈາກນັ້ນທ່ານຈໍາເປັນຕ້ອງໄປທີ່ NodejsScan Directory ແລະຕິດຕັ້ງທຸກສ່ວນປະກອບທີ່ຈໍາເປັນໂດຍໃຊ້ຄໍາສັ່ງ:
PIP3 INSTERS -R ຄວາມຕ້ອງການ .txt
- ທ່ານຕ້ອງປະຕິບັດຄໍາສັ່ງນີ້ (Python3 MigRate.py) ເມື່ອສ້າງລາຍການທີ່ຈໍາເປັນໃນຖານຂໍ້ມູນ.
- ຄໍາສັ່ງ "python3 app.py" ຖືກປະຕິບັດເພື່ອທົດສອບຂະຫນາດກາງ.
- ຕິດຕັ້ງ Gunicorn ທີ່ຕ້ອງການສໍາລັບການດໍາເນີນງານທີ່ຖືກຕ້ອງຂອງ Nodejsscan, ທ່ານສາມາດໃຊ້ "Gunicorn -B 0.0.0.0.0.0.0: ap: Ap: app" ຄໍາສັ່ງ ". ມັນເປັນສິ່ງຈໍາເປັນສໍາລັບສະພາບແວດລ້ອມການຜະລິດ.
ເຄື່ອງມືນີ້ຈະແລ່ນ Nodejsscan ທີ່: http: //0.0.0: 9090. ຖ້າທ່ານຕ້ອງການແກ້ໄຂ, ຕິດຕັ້ງ debug ເພື່ອ "ຄວາມຈິງ" ໃນຫຼັກ / settings.py. ດ້ວຍການປັບປຸງແຕ່ລະໄລຍະຂອງເຄື່ອງມືນີ້, Nodejsscan ມີຈໍານວນຕໍາ່ສຸດທີ່ບໍ່ຖືກຕ້ອງ.
ການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງຫຼື "CLI" ຊ່ວຍໃຫ້ມີເຄື່ອງມືນີ້ເຊື່ອມໂຍງກັບ ci / cred cred devsecops. ຜົນໄດ້ຮັບຈະຖືກນໍາສະເຫນີໃຫ້ຜູ້ໃຊ້ໃນຮູບແບບ JSON.
ຮູບພາບ Docker ສາມາດຕັ້ງຄ່າໄດ້ສໍາລັບ Nodejsscan ໂດຍໃຊ້ຂັ້ນຕອນຕໍ່ໄປນີ້:
- ຫນ້າທໍາອິດ, ທ່ານຈໍາເປັນຕ້ອງຮັບປະກັນວ່າ Docker ຕົວຂອງມັນເອງໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບ.
- ຜູ້ໃຊ້ເປີດຕົວບໍລິການຂອງ Docker ໂດຍໃຊ້ຄໍາສັ່ງ:
ເລີ່ມຕົ້ນຂອງ Docker ເລີ່ມຕົ້ນ.
- ຕໍ່ໄປ, ມັນປະຕິບັດຄໍາສັ່ງຕໍ່ໄປນີ້:
Docker ສ້າງ -t nodejscan
- ຫຼັງຈາກນັ້ນ, ສຸດທ້າຍ, ມັນເຂົ້າໄປໃນຄໍາສັ່ງນີ້ເພື່ອດໍາເນີນການສະຫມັກ:
Docker Run -it -Ip 9090: 9090 nodejsscan
ການສາທິດຂອງຂະບວນການທັງຫມົດໃນຕົວຢ່າງພາກປະຕິບັດ- ຜູ້ໃຊ້ໄດ້ທົດສອບເຄື່ອງມືນີ້ໃສ່ຫໍສະມຸດທີ່ບັນຈຸລະຫັດທີ່ບໍ່ຄົບຖ້ວນແລະມີຄວາມສ່ຽງ.
- ຄໍາຮ້ອງສະຫມັກ NodejsScan ແມ່ນເຂົ້າກັນໄດ້ກັບໄຟລ໌ຮູບແບບ .ZIP ທີ່ໄດ້ຖືກໂຫລດເຂົ້າໄປໃນມັນ. ສະນັ້ນ, ທໍາອິດທ່ານຈໍາເປັນຕ້ອງບີບອັດ .js ລະຫັດຂອງທ່ານໃສ່ບ່ອນເກັບມ້ຽນຂອງທ່ານ .Zip Archive, ແລະຫຼັງຈາກນັ້ນເປີດ browser ແລະດາວໂຫລດເອກະສານທີ່ບີບອັດ.
- ຫຼັງຈາກດາວໂຫລດ ZIP File, ເຄື່ອງມືຈະສະແດງໃຫ້ຜູ້ໃຊ້ມີຄວາມສ່ຽງທັງຫມົດ.
ຜູ້ຂຽນບົດຄວາມທີ່ຖືກເຜີຍແຜ່: Sudhamsu Shekhar.
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.