FSRT
1.0.0
一般的なForgeの脆弱性を見つけるための静的分析ツール。
Usage: fsrt [OPTIONS] [DIRS]...
Arguments:
[DIRS]... The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`
Options:
-d, --debug
--dump-ir <DUMP_IR> Dump the IR for the specified function.
-dt, --dump-dt <DUMP_DOM_TREE> Dump the Dominator Tree for the specified app
-f, --function <FUNCTION> A specific function to scan. Must be an entrypoint specified in `manifest.yml`
-h, --help Print help information
-V, --version Print version information
FSRTをコンパイルするには、Rustをインストールする必要があります。 RustupまたはDistroのパッケージマネージャーを介してRustをインストールできます。また、ほとんどのRust toolchainsでデフォルトに付属する貨物も必要です。 1最新の安定したリリース、およびツールチェーンの追加
ソースからのインストール:
git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrtまたは、または:
cargo install --git https://github.com/atlassian-labs/FSRT
テストスイートを実行するには:
cargo testテスト用の2つのサンプル脆弱なForgeアプリもあります。将来、これらはテストスイートに追加されますが、それまでは手動で呼び出してfsrtをテストできます。
fsrt ./test-apps/jira-damn-vulnerable-forge-appFSRTへの貢献は大歓迎です!詳細については、Converting.mdをご覧ください。
著作権(c)2022アトラシアンなど。
FSRTは、MITおよびApache 2.0ライセンスの下でデュアルライセンスを取得しています。
詳細については、ライセンス-Apacheおよびライセンスマイットを参照してください。
すべての依存関係をダウンロードし、 rustcを呼び出し、すべてを手動でリンクする場合、貨物は技術的には必要ありません。ただし、非常に退屈していない限り、これを行うことはお勧めしません。 ↩
