Ky artikull paraqet një udhëzues hap pas hapi për ngritjen dhe përdorimin e NodeJsscan për SAST. Lexuesit do të jenë në gjendje të njohin veten me shembullin praktik të instalimit të programit.
NodeJsscan është një skaner i kodit statik që përdoret për të kërkuar mangësi të sigurisë në aplikacionet e Node.js. Duhet të kuptohet me saktësi se si NodejaSscan për SAT mund të përdoret nëse një nevojë e tillë u ngrit.
Instalimi, konfigurimi dhe përdorimi i skanerit të NodeJSSCAN- Përdoruesi instalon Postgres dhe konfiguron atë (sqllalchemy_database_url) në Core / Setting.Py
- Tjetra, shkarkon paketën NodyJsscan nga depoja GitHub duke u kthyer në këtë lidhje.
Pas kësaj ju duhet të shkoni në direktorinë Nodejscan dhe të instaloni të gjitha komponentët e nevojshëm duke përdorur komandën:
Pip3 Install -R Kërkesat.txt
- Ju duhet të ekzekutoni këtë komandë (Python3 migrate.py.py) një herë për të krijuar shënimet e nevojshme në bazën e të dhënave.
- Komanda "Python3 App.py" kryhet në mënyrë që të testojë mediumin.
- Instaloni gunicorn të kërkuar për funksionimin e saktë të NodeJsscan, ju mund të përdorni "Gunicorn -B-b 0.0.0.0.0: 19090 AP: App: App" Komanda. Është e nevojshme për mjedisin e prodhimit.
Ky mjet do të ekzekutojë NodeJsscan në: http: //0.0: 9090. Nëse keni nevojë për të rregulluar, instaloni debug në "True" në Core / Settings.Py. Me përditësimin periodik të këtij mjeti, Nodehsscan ka një numër minimal të pozitivëve të rremë.
Ndërfaqja e linjës së komandës ose "CLI" lejon që ky mjet të integrohet me devsecops CI / CD shiritat. Rezultatet do t'i paraqiten përdoruesit në formatin JSON.
Imazhet Docker mund të konfigurohen për NodeJsscan duke përdorur hapat e mëposhtëm:
- Së pari, ju duhet të siguroheni që vetë doktori është i instaluar në sistem.
- Përdoruesi fillon shërbimin Docker duke përdorur komandën:
Shërbimi Docker fillon.
- Tjetra, kryen komandën e mëposhtme:
Docker Build -t NodeJsscan
- Pastaj, së fundi, ajo hyn në këtë komandë për të drejtuar aplikacionin:
Docker Run -In -p 9090: 9090 NodeJsscan
Demonstrimi i të gjithë procesit në një shembull praktik- Përdoruesi e ka testuar këtë mjet në një depo që përmban kod të paplotë dhe të prekshëm.
- Aplikacioni Nodehsscan është në përputhje me skedarët e formatit .zip që janë ngarkuar në të. Pra, së pari duhet të compress kodin tuaj .Js në arkivin .zip, dhe pastaj hapni shfletuesin dhe shkarkoni një skedar të ngjeshur.
- Pas shkarkimit të skedarit zip, mjeti do t'i tregojë përdoruesit një listë të të gjitha dobësive.
Autori i artikullit të përkthyer: Sudhansu Shekhar.
Materiale më interesante në Cisoclub.ru. Regjistrohu për ne: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Impuls.