【笔记】NodejsScan学习笔记

发表于 更新于 阅读次数:

前言

Static security code scanner (SAST) for Node.js applications powered by libsast and semgrep.(Github

通过Docker部署Web

1
docker run -d --name nodejs-scan -p 9090:9090 opensecurity/nodejsscan:latest

手动部署Web

准备工作

  • 已经安装了PostgreSQL
1
2
brew install postgresql@14
brew services start postgresql@14

下载项目

1
2
git clone https://github.com/ajinabraham/nodejsscan.git
cd nodejsscan

下载依赖

1
2
3
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

初始化数据库

1
python3 manage.py recreate-db

CLI

下载依赖

1
pip3 install njsscan

查看帮助

1
njsscan

扫描代码

<dir>:源码根目录

1
njsscan <dir>

完成

  • 截图纪念

参考文献

ajinabraham/nodejsscan