ဤဆောင်းပါးသည် Nodejsscan ကိုတည်ဆောက်ရန်နှင့်အသုံးပြုခြင်းအတွက်ခြေလှမ်းတစ်လှမ်းဖြင့်လမ်းပြလမ်းညွှန်တစ်ခုပေးသည်။ စာဖတ်သူများသည်ပရိုဂရမ်တပ်ဆင်ခြင်း၏လက်တွေ့ကျပုံသက်သေနှင့်သူတို့ကိုယ်သူတို့အကျွမ်းတဝင်နိုင်လိမ့်မည်။
Node Jodejsscan သည် Node.Js applications များတွင်လုံခြုံရေးချို့ယွင်းမှုများကိုရှာဖွေရန်အသုံးပြုသော static code scanner ဖြစ်သည်။ ထိုကဲ့သို့သောလိုအပ်ချက်ပေါ်ပေါက်လာပါက Nodejsscan သည် Sats ကိုမည်သို့အသုံးပြုသည်ကိုတိကျစွာနားလည်သင့်သည်။
Installation, setup နှင့် nodejsscan စကင်နာကိုအသုံးပြုခြင်း- အသုံးပြုသူသည် Postgres ကိုတပ်ဆင်ပြီး core / setting.py တွင် (sqlalchemy_Databasemabase_Url) ကို configure လုပ်သည်
- ထို့နောက်၎င်းသည် NodeJSSCAN အထုပ်ကို Gitubub သိုလှောင်ရုံမှဤ link ကိုဖွင့်ခြင်းဖြင့်ကူးယူပါ။
ထိုအချိန်တွင်သင်သည် Nodejsscan လမ်းညွှန်သို့သွားရန်နှင့် command ကို အသုံးပြု. လိုအပ်သောအစိတ်အပိုင်းများကိုထည့်သွင်းရန်လိုအပ်သည်။
Pip3 Install -r လိုအပ်ချက်များ .txt
- ဒေတာဘေ့စ်ရှိလိုအပ်သော entries များကိုဖန်တီးရန်ဤ command (python3 mau.py) ကိုသင်ပြီးဆုံးရမည်။
- "Python3 App.py" command ကိုအလယ်အလတ်ကိုစမ်းသပ်နိုင်ရန်အတွက်ဖျော်ဖြေသည်။
- nodejsscan ၏မှန်ကန်သောစစ်ဆင်ရေးအတွက်လိုအပ်သော Gunicorn ကို Install လုပ်ပါ, Gunicorn -b 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0: 19090 AP: အက်ပ်: အက်ပ်: အက်ပ်: အက်ပ်: အက်ပ် "command ကိုသုံးနိုင်သည်။ ၎င်းသည်ထုတ်လုပ်မှုပတ်ဝန်းကျင်အတွက်လိုအပ်သည်။
ဤကိရိယာသည် http: //0.0.0.0: 9090 တွင် Nodejsscan ကိုဖွင့်လိမ့်မည်။ သင်ပြင်ဆင်ရန်လိုအပ်ပါက Debug ကို Core / Settings.py တွင် "စစ်မှန်တဲ့" ကိုထည့်သွင်းပါ။ ဤကိရိယာ၏ Periorjsscan သည် Periorjsscan တွင်အနည်းဆုံးမှားယွင်းသောလက္ခဏာများရှိသည်။
command line interface or "cli" သည်ဤကိရိယာကို Devsecops CI / CD ပေါ်ရှိစုပ်စက်များနှင့်ပေါင်းစပ်ရန်ခွင့်ပြုသည်။ ရလဒ်များကို JSON format ရှိအသုံးပြုသူအားတင်ပြလိမ့်မည်။
အောက်ပါအဆင့်များကိုအသုံးပြုပြီး Nodejsscan အတွက် doodejsscan အတွက် docyjs images ကို configure လုပ်နိုင်သည်။
- ပထမ ဦး စွာ, system ထဲမှာဆိုက်ကပ်သူ့ဟာသူ install လုပ်ထားကြောင်းသေချာစေရန်လိုအပ်သည်။
- အသုံးပြုသူသည် command ကို အသုံးပြု. Deliker 0 န်ဆောင်မှုကိုစတင်ခဲ့သည်။
ဝန်ဆောင်မှုဆိပ်ကမ်းစတင်။
- ထို့နောက်၎င်းသည်အောက်ပါ command ကိုလုပ်ဆောင်သည်။
Docy Build -t nodejsscan
- ထို့နောက်နောက်ဆုံးတွင်လျှောက်လွှာကို run ရန်ဤ command ကိုဝင်သည်။
Docyer Run -it -t -p 9090: 9090 nodejsscan
လက်တွေ့ကျသောဥပမာတစ်ခုပေါ်တွင်လုပ်ငန်းစဉ်တစ်ခုလုံးကိုသရုပ်ပြခြင်း- အသုံးပြုသူသည်ဤ tool ကိုမပြည့်စုံသောနှင့်အားနည်းချက်ရှိသောကုဒ်များပါ 0 င်သော repository တွင်စမ်းသပ်ခဲ့သည်။
- အဆိုပါ nodejsscan application ကို .zip formatf format ဖိုင်များနှင့်သဟဇာတဖြစ်ပါသည်။ ဒါကြောင့်သင်ပထမ ဦး ဆုံး .Js code ကို .zip archive ကို compress လုပ်ရန်လိုအပ်ပြီး, ထို့နောက် browser ကိုဖွင့်ပြီး compressed file ကို download လုပ်ပါ။
- Zip file ကိုဒေါင်းလုတ်လုပ်ပြီးနောက် tool သည်အသုံးပြုသူအားအားနည်းချက်အားလုံးကိုစာရင်းပြုစုလိမ့်မည်။
ဘာသာပြန်ထားသောဆောင်းပါး၏စာရေးသူ Sudhansu Shekhar ။
cisoclub.ru အပေါ်ပိုပြီးစိတ်ဝင်စားဖို့ပစ္စည်း။ US ကိုစာရင်းသွင်းပါ။ Facebook | VK | Twitter | Instagram | ကြေးနန်း | zen | Messenger | ICQ အသစ် | YouTube | သွေးခုန်နှုန်း။