4depcheck 다운로드 4depcheck 소스 코드 다운로드

4depcheck

기타 카테고리

1.0.0

다운로드

4depcheck

4DepCheck 은 다음과 같은 다른 프로그래밍 언어에서 취약한 종속성/라이브러리를 분석하고 감지하는 도구입니다.

OWASP 종속성 검사
은퇴 .JS

요구 사항

4DepCheck 사용 전에 다음 요구 사항을 설치해야합니다.

도커

Docker의 설치

4depcheck을 사용하기 위해 Docker를 설치해야합니다. Docker 설치에 대한 지침이 필요한 경우 Docker Page 설치 방법을 참조하십시오.

docker 명령을 사용할 때 sudo 사용하지 않으려면 docker 라는 Unix 그룹을 만들고 사용자를 추가하십시오. docker Deomon이 시작되면 docker Group이 UNIX 소켓의 소유권을 읽거나 쓸 수 있습니다.

용법

4DepCheck 사용의 경우 다음 환경 변수를 필요에 따라 설정할 수 있습니다.

    export PROJECT_NAME='project_to_analyze'
    export ABSOLUTE_PATH_TO_YOUR_PROJECT='/home/user/project_to_analyze'

이전 환경 변수를 설정 한 경우 다음 Docker 명령 만 실행하면됩니다.

    $ docker run -v /tmp/4depcheck:/tmp/4depcheck 
                 -v $ABSOLUTE_PATH_TO_YOUR_PROJECT:$ABSOLUTE_PATH_TO_YOUR_PROJECT 
                 3grander/4depcheck:0.1.0 $PROJECT_NAME $ABSOLUTE_PATH_TO_YOUR_PROJECT

환경 변수를 설정하지 않은 경우 이전 Docker 명령의 변수를 필요에 따라 교체하면됩니다.

이전 쿼리의 예상 출력은 stdout에 표시되며 /tmp/4depcheck/$PROJECT_NAME.json 에 저장됩니다. 이 출력에 대한 예는 다음과 같습니다.

    [{   
        "cve_severity": "medium",
        "cve_product": "cxf",
        "cve_product_version": "3.1.6",
        "cve_id": "CVE-2017-3156",
        "cve_type": "java",
        "cve_product_file_path": "/opt/modules/system/org/apache/cxf/main/cxf-core-3.1.6.jar"
    }, {     
        "cve_severity": "high",
        "cve_product": "netty",
        "cve_product_version": "4.0.33",
        "cve_id": "CVE-2016-4970",
        "cve_type": "java",
        "cve_product_file_path": "/opt/modules/system/io/netty/main/netty-all-4.0.33.Final.jar"
    }, {
        "cve_severity": "high",
        "cve_product": "xalan-java", 
        "cve_product_version": "2.7.1", 
        "cve_id": "CVE-2014-0107",
        "cve_type": "java", 
        "cve_product_file_path": "/usr/plugins/xslt-debugger/lib/rt/xalan.jar"
    }, {
        "cve_severity": "high",
        "cve_product": "xalan-java",
        "cve_product_version": "2.7.1",
        "cve_id": "CVE-2014-0107",
        "cve_type": "java",
        "cve_product_file_path": "/usr/plugins/xslt-debugger/lib/rt/serializer.jar" 
    }, {
        "cve_severity": "medium",
        "cve_product": "axis",
        "cve_product_version": "1.4",
        "cve_id": "CVE-2014-3596",
        "cve_type": "java",
        "cve_product_file_path": "/usr/plugins/tasks/lib/axis-1.4.jar"
    }, {
        "cve_severity": "medium",
        "cve_product": "jquery",
        "cve_product_version": "1.4.2",
        "cve_id": "CVE-2011-4969", 
        "cve_type": "js",
        "cve_product_file_path": "/usr/js/jquery-1.4.2/jquery.js"
    }]