ফ্লুইড অ্যাটাক
| স্ক্যানিং টুল | Web | Mobile | Local | API | Extension | Serverless | নির্দেশনা |
|---|---|---|---|---|---|---|---|
FluidAttacks Free & Open Source CLI | লিভারেজ FluidAttacks ওপেন সোর্স CLI আপনার অ্যাপ্লিকেশনের বিরুদ্ধে স্বয়ংক্রিয় স্ট্যাটিক (SAST) স্ক্যান করতে। সমস্ত প্রয়োজনীয় CWE অন্তর্ভুক্ত করার জন্য একটি ডকার ইমেজ তৈরি করা হয়েছে। কেবল ধারকটি স্পিন করুন এবং এর মধ্যে স্ক্যান কমান্ডটি চালান। |
প্রতিটি ধরনের সংজ্ঞার জন্য এখানে ক্লিক করুন 
আপনার ওয়েব, মোবাইল, বা অভ্যন্তরীণ অ্যাপ্লিকেশন, ব্রাউজার এক্সটেনশন, বা সার্ভারহীন ফাংশনগুলির সোর্স কোড স্ক্যান করা নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করে সম্পাদন করা যেতে পারে:
স্ক্যান আর্টিফ্যাক্ট ধারণ করার জন্য একটি ফোল্ডার তৈরি করুন।
ফোল্ডারটির নাম দিন এবং CASA স্ক্যান ডকারফাইল আপলোড করুন
এই ফোল্ডারের মধ্যে অ্যাপ্লিকেশন সংগ্রহস্থল ক্লোন করুন এবং রুট ফোল্ডারের মধ্যে config.yaml ফাইল যোগ করুন। এই ফাইলটি এখানে পাওয়া যাবে: config.yaml
চূড়ান্ত সেটআপ যেমন প্রদর্শিত হবে:
নিম্নলিখিত অ্যাপ্লিকেশন ধরনের অতিরিক্ত প্যাকেজিং বিবেচনা আছে. একটি সফল স্ক্যানের জন্য প্রয়োজনীয় বিন্যাস অনুসরণ করুন.
অ্যান্ড্রয়েড স্টুডিও প্রজেক্ট : AndroidManifest.xml অবশ্যই 'app/src/main/AndroidManifest.xml'-এ অবস্থিত হতে হবে এবং 'app/src/main/java/' ডিরেক্টরি অবশ্যই থাকতে হবে।
কনফিগারেশন ফাইল (config.yaml) নির্দিষ্ট করে যেখানে আপনার স্ক্যান ফলাফল সংরক্ষণ করা হবে। ডিফল্ট মান এখানে দেখানো হয়.
আপনি যদি একটি নেটিভ অ্যান্ড্রয়েড অ্যাপ্লিকেশান স্ক্যান করছেন, তাহলে কনফিগারেশন ফাইলের মধ্যে নিম্নলিখিত আপডেট করে যেকোনো APK-এর অবস্থান নির্দিষ্ট করুন:
apk:
# বর্ণনা: অ্যান্ড্রয়েড APK এর গতিশীল স্ক্যান।
অন্তর্ভুক্ত:
app-arm-debug-Android.apk
app-arm-Android.apk
আপনার config.yaml ফাইলের অবস্থানের সাপেক্ষে আপনার টার্গেট APK-এ ফাইল পাথ সহ "অন্তর্ভুক্ত" প্যারামিটার আপডেট করুন।
output:
file_path: ./Fluid-Attacks-Results.csv
format: CSV
ফর্ম্যাটটিকে CSV হিসাবে রাখুন, তবে config.yaml ফাইলের মধ্যে আউটপুটের নাম পরিবর্তন করতে দ্বিধা বোধ করুন।
নিচের কমান্ডটি চালিয়ে ডকার ইমেজ তৈরি করুন:
docker build -t casascan /path/to/Dockerfile
ধারকটি শুরু করুন এবং নীচের কমান্ডটি চালিয়ে একটি ফ্লুইড SAST স্ক্যান শুরু করুন (মনে রাখবেন এই পদক্ষেপটি সম্পূর্ণ হতে কিছুটা সময় লাগবে):
docker run casascan m gitlab:fluidattacks/universe@trunk /skims scan {App Repo Name}/config.yaml
ধাপ 5 সম্পন্ন হলে, ফলাফলগুলি আপনার অ্যাপ্লিকেশন সংগ্রহস্থল ফোল্ডারের মধ্যে একটি CSV ফাইলে সংরক্ষণ করা হবে।
স্ক্যান সম্পূর্ণ হওয়ার পরে, ডকার পিএস চালিয়ে এবং পোর্ট মান অনুলিপি করে আপনার কন্টেইনারের আইডি পান
নীচের কমান্ডটি চালিয়ে আপনার হোস্টে স্ক্যান ফলাফল অনুলিপি করুন:
docker cp {Container ID}:/usr/scan/{App Repo Name}/Fluid-Attacks-Results.csv SAST-Results.csv