![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_1](/userfiles/21/4370_1.webp)
Ushbu maqola NodeJsScanni site uchun o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma taqdim etadi. O'quvchilar dasturni o'rnatishning amaliy namunasi bilan tanishishlari mumkin.
NodeJscan - bu STATE Kodeksi skaneridir, u xavfsizlik kamchiliklarini qidirishda foydalaniladigan. Ilovalar. Agar bunday ehtiyoj paydo bo'lsa, SATSScanni qanday ishlatish mumkinligini aniq tushunishi kerak.
O'rnatish, sozlash va NodeJsScan skanneridan foydalanish- Foydalanuvchi postgrlarini o'rnatadi va yadro / sozlash.py-da (SQALLCHEMY_DATABAZ_URL)
- Keyinchalik u ushbu havolani yoqib, Github omboridan NodeJscan to'plamini yuklab oladi.
![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_2](/userfiles/21/4370_2.webp)
Shundan so'ng siz NodeJszan katalogiga borishingiz va buyruq yordamida barcha kerakli qismlarni o'rnatishingiz kerak:
Pip3 o'rnatish -r talablari.txt
![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_3](/userfiles/21/4370_3.webp)
- Siz ushbu buyruqni (python3 migrate.py) bajarishingiz kerak, ma'lumotlar bazasida kerakli yozuvlarni yaratish uchun bir marta.
- "Pyton3 App.py" buyrug'i vositani sinab ko'rish uchun amalga oshiriladi.
- NodeScanning to'g'ri ishlashi uchun zarur bo'lgan to'pni o'rnating, siz "Gunitorn -B 0.0.0.0": 19090 AP: Ilova: App "buyrug'i. Bu ishlab chiqarish muhiti uchun kerak.
![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_4](/userfiles/21/4370_4.webp)
Ushbu vosita NodeJsScanni boshqaradi: http: //0.0.0: 9090. Agar siz tuzatishingiz kerak bo'lsa, yadro / sozlamalar.py-da "TRUE" ga diskni "haqiqiy" ga o'rnating. Ushbu vositani davriy yangilash bilan NodeScanning minimal soni minimal miqdordagi noto'g'ri pozitsiya mavjud.
![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_5](/userfiles/21/4370_5.webp)
Buyruq liniyasi interfeysi yoki "CI" ushbu vositani devisecops CI / CD konveyerlari bilan birlashtirishga imkon beradi. Natijalar Jon formatida foydalanuvchiga taqdim etiladi.
![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_6](/userfiles/21/4370_6.webp)
Quyidagi qadamlardan foydalangan holda Noodejszan uchun rasmlar sozlanishi mumkin:
- Birinchidan, siz lockerning o'zi tizimga o'rnatilganligiga ishonch hosil qilishingiz kerak.
- Foydalanuvchi buyruq yordamida Docker xizmatini ishga tushiradi:
Xizmatning yonishi boshlanadi.
- Keyinchalik u quyidagi buyruqni bajaradi:
Docker-Nodejszan
- Keyin, oxir-oqibat, u ushbu buyruqni amalga oshirish uchun:
Docker Run -P 9090: 9090 NodeJsScan
Amaliy misolda butun jarayonni namoyish qilish- Foydalanuvchi ushbu vositani to'liq bo'lmagan va himoyasiz kodni o'z ichiga olgan omborda sinovdan o'tkazdi.
- NodeJsScan ilovasi unga yuklangan .zip formatidagi fayllar bilan mos keladi. Shunday qilib, birinchi navbatda .JS kodingizni .ZS kodini siqib chiqarishingiz kerak, so'ngra brauzerni oching va siqilgan faylni yuklab oling.
- ZIP faylini yuklab olgandan so'ng, vosita foydalanuvchiga barcha zaifliklar ro'yxati ko'rsatadi.
![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_7](/userfiles/21/4370_7.webp)
![Sast uchun Nododsszanni o'rnatish va undan foydalanish uchun bosqichma-bosqich qo'llanma 4370_8](/userfiles/21/4370_8.webp)
Tarjima qilingan maqola muallifi: Sudshanu Shexar.
Cisoklub.Ru saytida yanada qiziqarli material. Bizga obuna bo'ling: Facebook | Vk | Twitter | Instagram | Telegramma Zin | Elchi | ICQ yangi | YouTube | Puls.