电负性
什么是电负性?
电负性是一种在基于的应用程序中识别错误配置和安全性反模式的工具。
如白皮书中所述,它利用AST和DOM解析来查找与安全性相关的配置。
使用Electron开发应用程序时,软件开发人员和安全审核人员可以使用此工具来检测和缓解潜在的漏洞和实现错误。 使用电负性时,仍需要对电子安全性有一个很好的了解,因为该工具检测到的某些潜在问题需要人工调查。
如果您对电子安全性感兴趣,请查看我们在BlackHat 2017上进行的研究并关注。
安装
主要版本已推送到NPM,可以使用以下命令进行简单安装:
$ npm install @doyensec/electronegativity -g
用法
命令行界面
$ electronegativity -h
选项
描述
-V
输出版本号
-i,-输入
输入(目录,.js,.html,.asar)
-l,-检查
仅运行以csv格式传递的指定检查
-x,--exclude-checks
跳过以csv格式传递的指定检查列表
-s,-严重性
仅返回指定严重性级别或更高级别的发现
-c,-信心
仅返回指定置信度或更高的发现
-o