หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

FSRT - ผู้ทดสอบความต้องการความปลอดภัยของ Forge

เครื่องมือการวิเคราะห์แบบคงที่สำหรับการค้นหาช่องโหว่ที่พบบ่อย

การใช้งาน 

 Usage: fsrt [OPTIONS] [DIRS]...

Arguments:
  [DIRS]...  The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`

  Options:
    -d, --debug
        --dump-ir <DUMP_IR>           Dump the IR for the specified function.
    -dt, --dump-dt <DUMP_DOM_TREE>    Dump the Dominator Tree for the specified app
    -f, --function <FUNCTION>         A specific function to scan. Must be an entrypoint specified in `manifest.yml`
    -h, --help                        Print help information
    -V, --version                     Print version information

การติดตั้ง

คุณจะต้องติดตั้ง Rust เพื่อรวบรวม FSRT คุณสามารถติดตั้ง Rust ผ่าน Rustup หรือผ่านตัวจัดการแพ็คเกจ Distro ของคุณ คุณจะต้องมีการขนส่งสินค้าซึ่งมาโดยค่าเริ่มต้นด้วย Rust toolchains ส่วนใหญ่ 1 รีลีสที่มีเสถียรภาพล่าสุดและเพิ่ม Toolchain

การติดตั้งจากแหล่งที่มา: 

git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrt

หรืออีกวิธีหนึ่ง: 

 cargo install --git https://github.com/atlassian-labs/FSRT

การทดสอบ

เพื่อเรียกใช้ชุดทดสอบ: 

cargo test

นอกจากนี้ยังมีแอพ Forge ที่มีช่องโหว่สองตัวอย่างสำหรับการทดสอบ ในอนาคตสิ่งเหล่านี้จะถูกเพิ่มเข้าไปในห้องทดสอบ แต่จนกว่าคุณจะสามารถทดสอบ fsrt ด้วยการเรียกใช้ด้วยตนเอง: 

fsrt ./test-apps/jira-damn-vulnerable-forge-app

ผลงาน

ยินดีต้อนรับการมีส่วนร่วมใน FSRT! โปรดดูรายละเอียดที่มีส่วนร่วม

ใบอนุญาต

ลิขสิทธิ์ (c) 2022 Atlassian และอื่น ๆ

FSRT ได้รับใบอนุญาตคู่ภายใต้ใบอนุญาต MIT และ Apache 2.0

ดูรายละเอียดใบอนุญาตใบอนุญาตและใบอนุญาตสำหรับรายละเอียด

เชิงอรรถ

  1. สินค้าไม่จำเป็นต้องใช้ทางเทคนิคหากคุณต้องการดาวน์โหลดทุกการพึ่งพาเรียกใช้ rustc และเชื่อมโยงทุกอย่างด้วยตนเอง อย่างไรก็ตามฉันไม่แนะนำให้ทำสิ่งนี้เว้นแต่คุณจะเบื่อมาก

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด