首页>JSP源码>其他类别
下载

FSRT-锻造安全要求测试仪

一个静态分析工具,用于查找常见的锻造漏洞。

用法

 Usage: fsrt [OPTIONS] [DIRS]...

Arguments:
  [DIRS]...  The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`

  Options:
    -d, --debug
        --dump-ir <DUMP_IR>           Dump the IR for the specified function.
    -dt, --dump-dt <DUMP_DOM_TREE>    Dump the Dominator Tree for the specified app
    -f, --function <FUNCTION>         A specific function to scan. Must be an entrypoint specified in `manifest.yml`
    -h, --help                        Print help information
    -V, --version                     Print version information

安装

您将需要安装Rust来编译FSRT 。您可以通过Rustup或Distro的包装管理器安装Rust 。您还需要货物,默认情况下,大多数Rust toolchains都带有货物。 1个最新的稳定版本,并添加工具链

来源安装: 

git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrt

或或者: 

 cargo install --git https://github.com/atlassian-labs/FSRT

测试

运行测试套件: 

cargo test

还有两个示例脆弱的锻造应用程序用于测试。将来,这些将添加到测试套件中,但是在此之前,您可以通过手动fsrt

fsrt ./test-apps/jira-damn-vulnerable-forge-app

贡献

欢迎对FSRT的贡献!有关详细信息,请参阅dragting.md。

执照

版权(C)2022 Atlassian和其他人。

FSRT是根据MIT和Apache 2.0许可的双重许可。

有关详细信息,请参见许可证和许可-MIT。

脚注

  1. 如果您想下载所有依赖关系,调用rustc并手动链接所有内容,则在技术上不需要货物。但是,除非您非常无聊,否则我不建议这样做。 ↩

展开
附加信息
相关应用
为您推荐
相关资讯 全部