SAST साठी Nodejscan सेट अप आणि वापरण्यासाठी चरण-दर-चरण मॅन्युअल

हा लेख सॅस्टसाठी Nodejscan सेट अप आणि वापरण्यासाठी एक चरण-दर-चरण मार्गदर्शक प्रस्तुत करते. प्रोग्राम्स इंस्टॉलेशनच्या व्यावहारिक उदाहरणासह वाचक स्वत: ला परिचित करण्यास सक्षम असतील.

Nodejscan एक स्थिर कोड स्कॅनर आहे जो नोड.जे.एसपी अनुप्रयोगांमध्ये सुरक्षा कमतरता शोधण्यासाठी वापरला जातो. अशी गरज असल्यास नोडजस्कॅनचा वापर कसा केला जाऊ शकतो हे अचूकपणे समजले पाहिजे.

स्थापना, सेटअप आणि नोडजस्कॅन स्कॅनर वापरणे

• वापरकर्ता पोस्टग्रेस स्थापित करतो आणि कॉन्फिगर करतो (sqlalchemy_database_url) कोर / सेटिंगमध्ये ..py
• पुढे, तो या दुवा चालू करून Github Repositor पासून Nodejscan पॅकेज डाउनलोड करतो.

त्यानंतर आपल्याला नोडजस्कॅन निर्देशिकेत जाण्याची आणि आज्ञा वापरून सर्व आवश्यक घटक स्थापित करण्याची आवश्यकता आहे:

पीआयपी 3 स्थापित -r आवश्यकता.

• आपण डेटाबेसमध्ये आवश्यक प्रविष्ट्या तयार करण्यासाठी एकदा हा आदेश (Python3 Migrate.py) अंमलात आणणे आवश्यक आहे.
• माध्यम चाचणी करण्यासाठी "Python3 App.py.py" कमांड केले आहे.
• Nodejssscan च्या योग्य ऑपरेशनसाठी आवश्यक गुणाकार स्थापित करा, आपण "Gunicorn -B 0.0.0.0.0: 1 9 0 9 0 एपी: अॅप: अॅप: अॅप" कमांड वापरू शकता. उत्पादन वातावरणासाठी आवश्यक आहे.

हे साधन येथे Nodejsscan चालवेल: http: //0.0.0: 9 0 9 0. आपल्याला निराकरण करण्याची आवश्यकता असल्यास, कोर / सेटिंग्जमध्ये डीबग "सत्य" वर डीबग स्थापित करा. या साधनाच्या आवधिक अद्यतनासह, Nodejsscan कमीतकमी चुकीचे सकारात्मक असतात.

कमांड लाइन इंटरफेस (सीएलआय) Nodejscan

कमांड लाइन इंटरफेस किंवा "सीएलआय" हे साधन drescopops ci / cd convarys सह समाकलित करण्यासाठी अनुमती देते. परिणाम वापरकर्त्यास JSON स्वरूपात सादर केले जातील.

डॉकर

खालील चरणांचा वापर करून डॉकर प्रतिमा नोडजस्कॅनसाठी कॉन्फिगर केल्या जाऊ शकतात:

• प्रथम, आपल्याला खात्री आहे की डॉकर स्वतः सिस्टममध्ये स्थापित आहे.
• आदेश वापरून वापरकर्त्याने डॉकर सेवा सुरू केली:

सेवा डॉकर सुरू.

• पुढे, ते खालील आदेश करते:

डॉकर बिल्ड-टी नोडजस्कन

• मग, शेवटी, हे अनुप्रयोग चालविण्यासाठी या कमांडमध्ये प्रवेश करते:

डॉकर रन-पी 9 0 9 0: 9 0 9 0 नोडजस्कन

व्यावहारिक उदाहरणावर संपूर्ण प्रक्रियेचे प्रदर्शन

• वापरकर्त्याने या साधनास अपूर्ण आणि असुरक्षित कोड असलेल्या रेपॉजिटरीवर चाचणी केली.
• Nodejsscan अनुप्रयोग .zip स्वरूपित फायलीशी सुसंगत आहे जे त्यात लोड केले गेले आहे. म्हणून, आपल्याला प्रथम आपल्या .js कोडला .zip संग्रहण करण्यासाठी संक्षेप करणे आवश्यक आहे आणि नंतर ब्राउझर उघडा आणि एक संकुचित फाइल डाउनलोड करा.
• झिप फाइल डाउनलोड केल्यानंतर, साधन वापरकर्त्यास सर्व कमजोरतेची सूची दर्शवेल.

अनुवादित लेख लेखक: सुधानू शेखर.

Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.