Овај чланак представља корак по корак водич за подешавање и коришћење Нодејсцана за САСТ. Читаоци ће се моћи упознати са практичним примером програма уградње.
Нодејсцан је Статички скенер кода који се користи за тражење безбедносних недостатака у Ноде.ЈС апликацијама. Треба тачно да се тачно разуме како се НодеЈССцан за САТС може користити ако се појави таква потреба.
Инсталација, подешавање и коришћење НОДЕЈССЦАН скенера- Корисник инсталира постгрес и конфигурише ИТ (склалцхеми_датабасе_урл) у језгри / подешавању.пи
- Затим преузима Нодејсцан пакет са Гитхуб спремишта укључивањем ове везе.
Након тога морате да одете у именик Нодејсцан и инсталирате све потребне компоненте помоћу наредбе:
ПИП3 Инсталл -Р захтеве.ткт
- Морате извршити ову наредбу (Питхон3 миграте.пи) Једном да креирате потребне уносе у бази података.
- Наредба "Питхон3 Апп.Пи" се изводи како би се тестирала медијум.
- Инсталирајте ГУНИКОРН потребно за исправан рад НодеЈССцан-а, можете да користите "ГУНИЦОРН -Б 0.0.0.0.0: 19090 АП: Апп: Апп" наредба. Потребно је за производно окружење.
Овај алат ће покренути Нодејсцан на: хттп: //0.0.0: 9090. Ако требате да поправите, инсталирајте уклањање погрешака на "ТРУЕ" у језгри / подешавању.пи. Помоћу периодичног ажурирања овог алата, НодеЈССцан има минималан број лажних позитивних.
Интерфејс командне линије или "ЦЛИ" омогућава овај алат да се интегрише са ДевСецопс ЦИ / ЦД транспортерима. Резултати ће бити представљени кориснику у ЈСОН формату.
Слике Доцкер-а могу се конфигурирати за НодеЈССцан користећи следеће кораке:
- Прво, морате да будете сигурни да је сама доцкер уграђен у систем.
- Корисник лансира услугу Доцкер користећи наредбу:
Покреће се сервисни доцкер.
- Даље, врши следећу наредбу:
Доцкер Буилд -Т Нодејсцан
- Затим, на крају, улази у ову наредбу за покретање пријаве:
Доцкер Рун -ИТ -П 9090: 9090 Нодејсцан
Демонстрација целог процеса на практичном примеру- Корисник је тестирао овај алат на складиште које садржи непотпун и рањив код.
- Примена НодеЈССцан је компатибилна са .зип датотекама формата које су у то учитане. Дакле, прво морате да компримирате свој .ЈС код на .зип архиву, а затим отворите прегледач и преузмите компримовану датотеку.
- Након преузимања ЗИП датотеке алат ће кориснику приказати списак свих рањивости.
Аутор преведеног чланка: Судхансу Схекхар.
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.