الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

FSRT - اختبار متطلبات الأمان

أداة تحليل ثابت للعثور على نقاط الضعف المشتركة.

الاستخدام 

 Usage: fsrt [OPTIONS] [DIRS]...

Arguments:
  [DIRS]...  The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`

  Options:
    -d, --debug
        --dump-ir <DUMP_IR>           Dump the IR for the specified function.
    -dt, --dump-dt <DUMP_DOM_TREE>    Dump the Dominator Tree for the specified app
    -f, --function <FUNCTION>         A specific function to scan. Must be an entrypoint specified in `manifest.yml`
    -h, --help                        Print help information
    -V, --version                     Print version information

تثبيت

ستحتاج إلى تثبيت الصدأ لتجميع FSRT . يمكنك تثبيت Rust من خلال Rustup أو من خلال مدير حزمة Distro الخاص بك. ستحتاج أيضًا إلى البضائع ، والتي تأتي افتراضيًا مع معظم Rust toolchains . آخر إصدار مستقر ، وإضافة أدوات الأدوات

التثبيت من المصدر: 

git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrt

أو بدلاً من ذلك: 

 cargo install --git https://github.com/atlassian-labs/FSRT

الاختبارات

لتشغيل مجموعة الاختبار: 

cargo test

هناك أيضًا اثنين من تطبيقات Forge للخطر للاختبار. في المستقبل ، ستتم إضافة هذه إلى مجموعة الاختبار ، ولكن حتى ذلك الحين يمكنك اختبار fsrt من خلال التذرع يدويًا: 

fsrt ./test-apps/jira-damn-vulnerable-forge-app

مساهمات

المساهمات في FSRT موضع ترحيب! يرجى الاطلاع على المساهمة. md للحصول على التفاصيل.

رخصة

حقوق الطبع والنشر (ج) 2022 أتلاسيا وغيرها.

FSRT مرخصة مزدوجة بموجب تراخيص MIT و Apache 2.0.

راجع ترخيص apache وترخيص MIT للحصول على التفاصيل.

الحواشي

  1. البضائع غير مطلوبة تقنيًا إذا كنت ترغب في تنزيل كل تبعية ، واستدعاء rustc ، وربط كل شيء يدويًا. ومع ذلك ، لا أوصي بالقيام بذلك إلا إذا كنت تشعر بالملل للغاية. ↩

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل