Оваа статија претставува чекор-по-чекор водич за поставување и користење на nodejsscan за остатоци. Читателите ќе можат да се запознаат со практичниот пример за инсталацијата на програмата.
Nodejsscan е статичен код скенер кој се користи за пребарување на безбедносни недостатоци во Node.js апликации. Треба точно да се разбере како Nodejsscan за SATS може да се користи ако таква потреба се појави.
Инсталација, подесување и користење на Nodejsscan скенер- Корисникот инсталира postgres и го конфигурира (sqlalchemy_database_url) во Core / admite.py
- Следно, го презема пакетот Nodejsscan од репозиториумот на Github со вклучување на оваа врска.
После тоа треба да одите во директориумот Nodejsscan и да ги инсталирате сите потребни компоненти со користење на командата:
PIP3 Инсталирај -R барања.txt
- Мора да ја извршите оваа команда (Python3 мигрира.py) еднаш за да ги креирате потребните записи во базата на податоци.
- Командата "Python3 App.Py" се изведува со цел да се тестира медиумот.
- Инсталирајте го GUNICORN потребното за правилно функционирање на Nodejsscan, можете да го користите "Gunicorn -b 0.0.0.0.0: 19090 AP: APP: APP" команда. Потребно е за производство на животната средина.
Оваа алатка ќе работи Nodejsscan на: http: //0.0.0: 9090. Ако треба да го поправите, инсталирајте Debug за "TRUE" во Core / Settings.py. Со периодично ажурирање на оваа алатка, Nodejsscan има минимален број на лажни позитиви.
Интерфејс на командната линија или "CLI" овозможува оваа алатка да се интегрира со devsecops ci / cd транспортери. Резултатите ќе бидат презентирани на корисникот во JSON формат.
Docker Images може да се конфигурираат за Nodejsscan со користење на следниве чекори:
- Прво, треба да бидете сигурни дека самиот Docker е инсталиран во системот.
- Корисникот ја започнува услугата Docker со користење на командата:
Почеток на услугата Docker.
- Следно, ја врши следната команда:
Docker Build -T -T Nodejsscan
- Потоа, конечно, таа влегува во оваа заповед да ја води апликацијата:
Docker Run -it -p 9090: 9090 Nodejsscan
Демонстрација на целиот процес на практичен пример- Корисникот ја тестира оваа алатка на складиштето кое содржи нецелосен и ранлив код.
- Апликацијата Nodejsscan е компатибилна со датотеките за формат на .zip кои се вчитани во неа. Значи, прво треба да го компресирате вашиот .js код на архивата на .ZIP, а потоа отворете го прелистувачот и преземете компресирана датотека.
- По преземањето на ZIP-датотеката, алатката ќе го прикаже корисникот листа на сите слабости.
Авторот на преведениот член: Sudhansu Шехар.
Повеќе интересен материјал на cisoclub.ru. Претплатете се на нас: Фејсбук | VK | Твитер | Instagram | Телеграма | Зен | Messenger | ICQ New | YouTube | Пулс.