FSRT
1.0.0
공통적 인 Forge 취약점을 찾기위한 정적 분석 도구.
Usage: fsrt [OPTIONS] [DIRS]...
Arguments:
[DIRS]... The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`
Options:
-d, --debug
--dump-ir <DUMP_IR> Dump the IR for the specified function.
-dt, --dump-dt <DUMP_DOM_TREE> Dump the Dominator Tree for the specified app
-f, --function <FUNCTION> A specific function to scan. Must be an entrypoint specified in `manifest.yml`
-h, --help Print help information
-V, --version Print version information
FSRT 컴파일하려면 Rust를 설치해야합니다. Rustup 또는 배포판 패키지 관리자를 통해 Rust 설치할 수 있습니다. 또한 대부분의 Rust toolchains 으로 기본적으로 나오는화물이 필요합니다. 1 최신 안정 릴리스 및 툴체인 추가
소스에서 설치 :
git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrt또는 대안으로 :
cargo install --git https://github.com/atlassian-labs/FSRT
테스트 스위트를 실행하려면 :
cargo test 테스트를위한 두 가지 샘플 취약한 Forge 앱도 있습니다. 앞으로 이것들은 테스트 스위트에 추가 될 것이지만, 그때까지 수동으로 호출하여 fsrt 테스트 할 수 있습니다.
fsrt ./test-apps/jira-damn-vulnerable-forge-appFSRT에 대한 기여를 환영합니다! 자세한 내용은 Contributing.md를 참조하십시오.
저작권 (C) 2022 Atlassian 및 기타.
FSRT는 MIT 및 Apache 2.0 라이센스에 따라 이중 라이센스가 있습니다.
자세한 내용은 라이센스 아파치 및 라이센스 -MIT를 참조하십시오.
모든 종속성을 다운로드하고 rustc 호출하고 수동으로 모든 것을 연결하려면화물이 기술적으로 필요하지 않습니다. 그러나 당신이 매우 지루하지 않으면 이것을하는 것이 좋지 않을 것입니다. ↩
