forked from nihonium/linux-auth
add drafts for govulncheck and final report
This commit is contained in:
v.naumkin
parent
c08bdc9480
commit
5220fca398
4 changed files with 69 additions and 4 deletions
20
README.md
20
README.md
|
|
@ -1,5 +1,7 @@
|
|||
# Linux Auth — Приложение аутентификации на Linux
|
||||
|
||||
**[Аналитический отчёт](analysis_report.md)**
|
||||
|
||||
Linux Auth — консольное приложение для аутентификации пользователей на Linux (Debian 12) с использованием локальной SQLite базы данных.
|
||||
Поддерживает:
|
||||
|
||||
|
|
@ -145,15 +147,17 @@ bash scripts/run.sh
|
|||
./build/release/add_user -username test -password 1234
|
||||
```
|
||||
|
||||
# SAST анализ
|
||||
# Анализ безопасности
|
||||
|
||||
## Настройка окружения
|
||||
## SAST (статический анализ)
|
||||
|
||||
### Настройка окружения
|
||||
|
||||
```bash
|
||||
bash scripts/config_sast.sh
|
||||
```
|
||||
|
||||
## Запуск анализа
|
||||
### Запуск анализа
|
||||
|
||||
Человекочитаемые результаты (txt формат файлов):
|
||||
|
||||
|
|
@ -169,7 +173,7 @@ bash scripts run_sast_sarif.sh
|
|||
|
||||
Результаты анализа в sast_results (3 утилиты для SAST).
|
||||
|
||||
## Запуск фаззинга
|
||||
## Фаззинг
|
||||
|
||||
Сначала соберите приложение и инициализируйте тестовую базу (init_users).
|
||||
|
||||
|
|
@ -229,3 +233,11 @@ bash scripts run_sast_sarif.sh
|
|||
5.2. ./install_golang-fuzz.sh
|
||||
|
||||
5.3. ./run_golang-fuzz.sh
|
||||
|
||||
## Анализ зависимостей на известные уязвимости
|
||||
|
||||
1. cd govulncheck
|
||||
|
||||
2. ./install.sh
|
||||
|
||||
3. ./run.sh
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue