首頁>JSP源碼>其他類別
下載

FSRT-鍛造安全要求測試儀

一個靜態分析工具,用於查找常見的鍛造漏洞。

用法

 Usage: fsrt [OPTIONS] [DIRS]...

Arguments:
  [DIRS]...  The directory to scan. Assumes there is a `manifest.yaml` file in the top level directory, and that the source code is located in `src/`

  Options:
    -d, --debug
        --dump-ir <DUMP_IR>           Dump the IR for the specified function.
    -dt, --dump-dt <DUMP_DOM_TREE>    Dump the Dominator Tree for the specified app
    -f, --function <FUNCTION>         A specific function to scan. Must be an entrypoint specified in `manifest.yml`
    -h, --help                        Print help information
    -V, --version                     Print version information

安裝

您將需要安裝Rust來編譯FSRT 。您可以通過Rustup或Distro的包裝管理器安裝Rust 。您還需要貨物,默認情況下,大多數Rust toolchains都帶有貨物。 1個最新的穩定版本,並添加工具鏈

來源安裝: 

git clone https://github.com/atlassian-labs/FSRT.git
cd FSRT
cargo install --path crates/fsrt

或或者: 

 cargo install --git https://github.com/atlassian-labs/FSRT

測試

運行測試套件: 

cargo test

還有兩個示例脆弱的鍛造應用程序用於測試。將來,這些將添加到測試套件中,但是在此之前,您可以通過手動fsrt

fsrt ./test-apps/jira-damn-vulnerable-forge-app

貢獻

歡迎對FSRT的貢獻!有關詳細信息,請參閱dragting.md。

執照

版權(C)2022 Atlassian和其他人。

FSRT是根據MIT和Apache 2.0許可的雙重許可。

有關詳細信息,請參見許可證和許可-MIT。

腳註

  1. 如果您想下載所有依賴關係,調用rustc並手動鏈接所有內容,則在技術上不需要貨物。但是,除非您非常無聊,否則我不建議這樣做。 ↩

展開
附加信息
相關應用
爲您推薦
相關資訊 全部