FSRT
1.0.0
Статический инструмент анализа для поиска общих уязвимостей форм.
Usage: fsrt [OPTIONS] [DIRS]...
Arguments:
[DIRS]... The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`
Options:
-d, --debug
--dump-ir <DUMP_IR> Dump the IR for the specified function.
-dt, --dump-dt <DUMP_DOM_TREE> Dump the Dominator Tree for the specified app
-f, --function <FUNCTION> A specific function to scan. Must be an entrypoint specified in `manifest.yml`
-h, --help Print help information
-V, --version Print version information
Вам нужно будет установить ржавчину для компиляции FSRT . Вы можете установить Rust через Rustup или через диспетчер пакетов дистрибуции. Вам также понадобится груз, который поставляется по умолчанию с большинством Rust toolchains . 1 последний стабильный выпуск и добавление инструмента
Установка из источника:
git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrtили альтернативно:
cargo install --git https://github.com/atlassian-labs/FSRT
Чтобы запустить тестовый набор:
cargo test Существует также два примера приложения для тестирования. В будущем они будут добавлены в тестовую сумму, но до тех пор вы можете проверить fsrt , вызывая вручную:
fsrt ./test-apps/jira-damn-vulnerable-forge-appВзносы в FSRT приветствуются! Пожалуйста, смотрите Anforming.md для получения подробной информации.
Авторские права (C) 2022 Atlassian и другие.
FSRT имеет двойную лицензию по лицензиям MIT и Apache 2.0.
Смотрите лицензию и лицензию MIT для получения подробной информации.
Груз технически не требуется, если вы хотите загрузить каждую зависимость, вызовать rustc и связать все вручную. Тем не менее, я бы не рекомендовал делать это, если вам не скучно. ↩
