さびは関係がないのか?
2942 ワード
数週間前、私は会社のためにcherrybomb(錆で書かれたオープンソースのプロジェクト)に貢献しました.
錆はあまり一般的ではないし、錆の強い背景がなければ、それが可能だったら疑わしい.
この話では、このプログラミング言語についての私の最初の考えを共有し、API仕様について少し説明します.
BLSTによると、cherrybombはあなたのAPIに異常を見つけるためにオープンソースのツール専用です.
製品は、現代のAPIでビジネスロジック欠陥を解決する必要を満たすように設計されています.
2021年以来、壊れたアクセス制御の数字はOWASPで最初にランク付けされました.
悪いアクセス制御リストは、あなたのビジネスで重大な問題を引き起こすことがありえます.
SWAGの定義
今日のSwaggerはOpen API Specification(OAS)と呼ばれ、ソースコード、ドキュメンテーション、またはネットワークトラフィック検査にアクセスすることなく、サービスの能力を発見し理解するために、人間とコンピュータの両方を可能にするRESTful APIへの標準的な、言語のagnosticなインターフェースを定義します.
BLSTセキュリティはまだ機能swaggerを呼び出すことを選択します.
SwaggerはOASファイルを入力して、セキュリティ異常をチェックするためにそれを解析するデザインです.
私は、あなたがそれをチェックすることができるPenesterのためにAOSについて書きました.
正直、私はこのプログラミング言語の経験がありません.だから私は今日まで学んだ他の言語とは違った錆です.
しかし、私は錆は良いプログラミング言語だと思います.それは今日の世界で重要である安全性と安全性に強い焦点を持っています.
錆は特別なものがありますが、最も注目すべきことはパフォーマンスであり、そのユニークな所有権/借入制度を忘れないでください.これらの機能は、システムプログラミングのための優れた選択を行い、それはすぐに広いプログラミングコミュニティで人気を得ています.
その上、それは非常に活発で支持的なコミュニティを持ちます.
更なる情報のために、私は錆Bookをチェックすることを提案します.
貢献するために、OAS structureを理解する必要があります.
そして、貢献するためにこのmanualをチェックしてください.
私の貢献は、与えられたOASの後でクルードの許可を確かめることでした.
- get許可のみ読み込みます.
- post read write許可.
- putに許可を与える
GET許可チェックを次のコードに示します
それで、それはすべてです.機能は簡単ですが、非rustacean、それは容易ではなかった.
あなたは錆のいくつかの知識がある場合は、貢献することを躊躇しないでください.
チアの🥂
錆はあまり一般的ではないし、錆の強い背景がなければ、それが可能だったら疑わしい.
この話では、このプログラミング言語についての私の最初の考えを共有し、API仕様について少し説明します.
cherrybomb入門
BLSTによると、cherrybombはあなたのAPIに異常を見つけるためにオープンソースのツール専用です.
"CLI tool that helps you avoid undefined user behavior by validating your API specifications."
製品は、現代のAPIでビジネスロジック欠陥を解決する必要を満たすように設計されています.
2021年以来、壊れたアクセス制御の数字はOWASPで最初にランク付けされました.
悪いアクセス制御リストは、あなたのビジネスで重大な問題を引き起こすことがありえます.
泥棒
SWAGの定義
今日のSwaggerはOpen API Specification(OAS)と呼ばれ、ソースコード、ドキュメンテーション、またはネットワークトラフィック検査にアクセスすることなく、サービスの能力を発見し理解するために、人間とコンピュータの両方を可能にするRESTful APIへの標準的な、言語のagnosticなインターフェースを定義します.
BLSTセキュリティはまだ機能swaggerを呼び出すことを選択します.
SwaggerはOASファイルを入力して、セキュリティ異常をチェックするためにそれを解析するデザインです.
私は、あなたがそれをチェックすることができるPenesterのためにAOSについて書きました.
さびについての少しの語..
正直、私はこのプログラミング言語の経験がありません.だから私は今日まで学んだ他の言語とは違った錆です.
しかし、私は錆は良いプログラミング言語だと思います.それは今日の世界で重要である安全性と安全性に強い焦点を持っています.
錆は特別なものがありますが、最も注目すべきことはパフォーマンスであり、そのユニークな所有権/借入制度を忘れないでください.これらの機能は、システムプログラミングのための優れた選択を行い、それはすぐに広いプログラミングコミュニティで人気を得ています.
その上、それは非常に活発で支持的なコミュニティを持ちます.
更なる情報のために、私は錆Bookをチェックすることを提案します.
マイ貢献
貢献するために、OAS structureを理解する必要があります.
そして、貢献するためにこのmanualをチェックしてください.
私の貢献は、与えられたOASの後でクルードの許可を確かめることでした.
- get許可のみ読み込みます.
- post read write許可.
- putに許可を与える
GET許可チェックを次のコードに示します
fn get_check(security:&Option<Vec<Security>>,path:&str)->Vec<Alert>{
let mut alerts = vec![];
match security {
Some(x) => {
for i in x {
let y = i.values().cloned().flatten().collect::<Vec<String>>();
for item in y {
if !item.starts_with("read"){
alerts.push(Alert::new(Level::Medium,"Request GET has to be only read permission",format!("swagger path:{} method:{}",path,Method::GET)));
}
}
}
},
None => (),
};
alerts
}
それで、それはすべてです.機能は簡単ですが、非rustacean、それは容易ではなかった.
あなたは錆のいくつかの知識がある場合は、貢献することを躊躇しないでください.
チアの🥂
Reference
この問題について(さびは関係がないのか?), 我々は、より多くの情報をここで見つけました https://dev.to/nathan20/is-rust-irrelevant-4kg5テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol