Šajā rakstā ir sniegts soli pa solim, lai izveidotu un lietotu Nodejsscan Sast. Lasītāji varēs iepazīties ar programmas instalācijas praktisko piemēru.
Nodejsscan ir statisks koda skeneris, kas tiek izmantots, lai meklētu drošības trūkumus Node.JS lietojumprogrammās. Tas būtu precīzi jāsaprot, kā Nodejsscan par SATs var izmantot, ja šāda nepieciešamība radās.
Uzstādīšana, iestatīšana un izmantošana NodejsScan Scanner- Lietotājs instalē Postgres un konfigurē to (SQLALCHEMY_DATABASE_URL) Core / Setting.py
- Tālāk tas lejupielādē Nodejsscan paketi no GitHub repozitorija, ieslēdzot šo saiti.
Pēc tam jums ir nepieciešams doties uz Nodejsscan direktoriju un instalēt visus nepieciešamos komponentus, izmantojot komandu:
Pip3 instalēt -r atprascijas.txt
- Lai izveidotu nepieciešamos ierakstus datubāzē, jums ir jāizpilda šī komanda (python3 migrate.py).
- "Python3 App.py" komanda tiek veikta, lai pārbaudītu vidējo.
- Uzstādiet Gunicorn nepieciešamo pareizu darbību Nodejsscan, jūs varat izmantot "Gunicorn -B 0.0.0.0.0: 19090 AP: App: App" komandu. Tas ir nepieciešams ražošanas videi.
Šis rīks paliks Nodejsscan: http: ///0.0,0: 9090. Ja jums ir nepieciešams noteikt, instalēt atkug uz "True" Core / Settings.py. Ar periodisku atjauninājumu šo rīku, Nodejsscan ir minimālais skaits viltus pozitīvi.
Komandrindas interfeiss vai "CLI" ļauj šim rīkam integrēties ar Devsecops CI / CD konveijeriem. Rezultāti tiks iesniegti lietotājam JSON formātā.
Docker attēlus var konfigurēt Nodejsscan, izmantojot šādus soļus:
- Pirmkārt, jums ir jāpārliecinās, ka docker ir instalēts sistēmā.
- Lietotājs uzsāk doku pakalpojumu, izmantojot komandu:
Sākums Docker sākas.
- Tālāk tas veic šādu komandu:
Docker Build -T Nodejsscan
- Tad, visbeidzot, tas ievada šo komandu, lai palaistu pieteikumu:
Docker Run -In -P 9090: 9090 Nodejsscan
Praktiskā piemērā visa procesa demonstrēšana- Lietotājs pārbaudīja šo rīku uz repozitorija, kas satur nepilnīgu un neaizsargātu kodu.
- NodejsScan lietojumprogramma ir saderīga ar to ielādētajiem .zip formāta failiem. Tātad, vispirms ir nepieciešams saspiest savu .JS kodu uz .zip arhīvu un pēc tam atveriet pārlūku un lejupielādējiet saspiestu failu.
- Pēc zip faila lejupielādes rīks parādīs lietotāju visu ievainojamību sarakstu.
Tulkotā raksta autors: Sudhansu shekhar.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.