FSRT
1.0.0
Alat analisis statis untuk menemukan kerentanan tempi umum.
Usage: fsrt [OPTIONS] [DIRS]...
Arguments:
[DIRS]... The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`
Options:
-d, --debug
--dump-ir <DUMP_IR> Dump the IR for the specified function.
-dt, --dump-dt <DUMP_DOM_TREE> Dump the Dominator Tree for the specified app
-f, --function <FUNCTION> A specific function to scan. Must be an entrypoint specified in `manifest.yml`
-h, --help Print help information
-V, --version Print version information
Anda harus menginstal karat untuk mengkompilasi FSRT . Anda dapat menginstal Rust melalui RustUp atau melalui manajer paket distro Anda. Anda juga akan membutuhkan kargo, yang datang secara default dengan sebagian besar Rust toolchains . 1 rilis stabil terbaru, dan menambahkan toolchain
Menginstal dari sumber:
git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrtatau sebagai alternatif:
cargo install --git https://github.com/atlassian-labs/FSRT
Untuk menjalankan test suite:
cargo test Ada juga dua aplikasi sampel yang rentan untuk pengujian. Di masa depan ini akan ditambahkan ke test-suite, tetapi sampai saat itu Anda dapat menguji fsrt dengan memohon secara manual:
fsrt ./test-apps/jira-damn-vulnerable-forge-appKontribusi untuk FSRT dipersilakan! Silakan lihat Contributing.md untuk detailnya.
Hak Cipta (C) 2022 Atlassian dan lainnya.
FSRT dilisensikan ganda di bawah lisensi MIT dan Apache 2.0.
Lihat Lisensi-Apache dan Lisensi-Mit untuk detailnya.
Kargo secara teknis tidak diperlukan jika Anda ingin mengunduh setiap ketergantungan, memohon rustc , dan menautkan semuanya secara manual. Namun, saya tidak akan merekomendasikan melakukan ini kecuali Anda sangat bosan. ↩
