Ushbu maqola NodeJsScanni site uchun o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma taqdim etadi. O'quvchilar dasturni o'rnatishning amaliy namunasi bilan tanishishlari mumkin.
NodeJscan - bu STATE Kodeksi skaneridir, u xavfsizlik kamchiliklarini qidirishda foydalaniladigan. Ilovalar. Agar bunday ehtiyoj paydo bo'lsa, SATSScanni qanday ishlatish mumkinligini aniq tushunishi kerak.
O'rnatish, sozlash va NodeJsScan skanneridan foydalanish- Foydalanuvchi postgrlarini o'rnatadi va yadro / sozlash.py-da (SQALLCHEMY_DATABAZ_URL)
- Keyinchalik u ushbu havolani yoqib, Github omboridan NodeJscan to'plamini yuklab oladi.
Shundan so'ng siz NodeJszan katalogiga borishingiz va buyruq yordamida barcha kerakli qismlarni o'rnatishingiz kerak:
Pip3 o'rnatish -r talablari.txt
- Siz ushbu buyruqni (python3 migrate.py) bajarishingiz kerak, ma'lumotlar bazasida kerakli yozuvlarni yaratish uchun bir marta.
- "Pyton3 App.py" buyrug'i vositani sinab ko'rish uchun amalga oshiriladi.
- NodeScanning to'g'ri ishlashi uchun zarur bo'lgan to'pni o'rnating, siz "Gunitorn -B 0.0.0.0": 19090 AP: Ilova: App "buyrug'i. Bu ishlab chiqarish muhiti uchun kerak.
Ushbu vosita NodeJsScanni boshqaradi: http: //0.0.0: 9090. Agar siz tuzatishingiz kerak bo'lsa, yadro / sozlamalar.py-da "TRUE" ga diskni "haqiqiy" ga o'rnating. Ushbu vositani davriy yangilash bilan NodeScanning minimal soni minimal miqdordagi noto'g'ri pozitsiya mavjud.
Buyruq liniyasi interfeysi yoki "CI" ushbu vositani devisecops CI / CD konveyerlari bilan birlashtirishga imkon beradi. Natijalar Jon formatida foydalanuvchiga taqdim etiladi.
Quyidagi qadamlardan foydalangan holda Noodejszan uchun rasmlar sozlanishi mumkin:
- Birinchidan, siz lockerning o'zi tizimga o'rnatilganligiga ishonch hosil qilishingiz kerak.
- Foydalanuvchi buyruq yordamida Docker xizmatini ishga tushiradi:
Xizmatning yonishi boshlanadi.
- Keyinchalik u quyidagi buyruqni bajaradi:
Docker-Nodejszan
- Keyin, oxir-oqibat, u ushbu buyruqni amalga oshirish uchun:
Docker Run -P 9090: 9090 NodeJsScan
Amaliy misolda butun jarayonni namoyish qilish- Foydalanuvchi ushbu vositani to'liq bo'lmagan va himoyasiz kodni o'z ichiga olgan omborda sinovdan o'tkazdi.
- NodeJsScan ilovasi unga yuklangan .zip formatidagi fayllar bilan mos keladi. Shunday qilib, birinchi navbatda .JS kodingizni .ZS kodini siqib chiqarishingiz kerak, so'ngra brauzerni oching va siqilgan faylni yuklab oling.
- ZIP faylini yuklab olgandan so'ng, vosita foydalanuvchiga barcha zaifliklar ro'yxati ko'rsatadi.
Tarjima qilingan maqola muallifi: Sudshanu Shexar.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.