使用 `cargo-auditable` 使您的 Rust 生产二进制文件可审计

最新推荐文章于 2024-08-29 09:00:18 发布
最新推荐文章于 2024-08-29 09:00:18 发布
阅读量367 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00754/article/details/141619577
版权

使用 cargo-auditable 使您的 Rust 生产二进制文件可审计

cargo-auditableMake production Rust binaries auditable项目地址:https://gitcode.com/gh_mirrors/ca/cargo-auditable

项目介绍

cargo-auditable 是一个用于增强 Rust 应用程序安全性的工具,它允许开发者在编译的可执行文件中嵌入依赖树的详细信息。这个特性对于生产环境尤其重要,因为它使得能够大规模地审计二进制文件是否存在已知的安全漏洞或缺陷,而无需额外的记录工作。支持平台包括Linux、Windows、Mac OS以及自v0.6.3起的WebAssembly。其最终目标是促使Cargo本身内建此功能。

项目快速启动

安装工具

首先,您需要安装 cargo-auditablecargo-audit

cargo install cargo-auditable cargo-audit

构建项目

接下来,为了在您的项目中嵌入依赖列表,只需在构建时加入 cargo-auditable 命令:

cargo auditable build --release

之后,您可以对生成的二进性进行漏洞扫描:

cargo audit bin target/release/your-project

cargo-auditable 可以与任何 cargo 命令一起使用,参数直接传递给 cargo

配置默认构建方式

为了让 cargo 默认使用 cargo-auditable 构建,在 .bashrc (或其他Shell配置) 中添加以下别名(适用于Linux/macOS):

alias cargo="cargo auditable"

应用案例和最佳实践

  • 持续集成:在CI流程中集成 cargo auditable build,确保每次部署前都能检查依赖项安全性。
  • 版本锁定:结合严格的依赖版本管理,定期运行 cargo audit 来确保不会引入新的安全风险。
  • 审计历史:长期保存编译后的二进制,以便在未来进行依赖项变更的回溯审计。

典型生态项目配合使用

  • cargo-audit:版本大于等于 v0.17.3 的 cargo-audit 能从二进制中检测到由 cargo-auditable 创建的数据,并报告潜在的漏洞。
  • trivy:自 v0.31.0 版本开始,Trivy 工具也能识别这种数据,提供安全性分析。
  • syft:从 v0.53.0 开始,具有实验性支持,可以用来从二进制中提取依赖列表,特别适合容器镜像的安全扫描。
  • rust-audit-info:可以从二进制中恢复依赖关系列表并以JSON格式打印,非常适合自动化脚本处理。

通过这些工具的结合使用,Rust开发人员可以获得一套强大的安全审计工具链,确保生产级软件的安全性和可靠性。

以上步骤和说明提供了全面的入门指导,帮助您在实际项目中利用 cargo-auditable 加强应用的安全审计能力。记得持续关注项目更新,以获得最新的特性和改进。

cargo-auditableMake production Rust binaries auditable项目地址:https://gitcode.com/gh_mirrors/ca/cargo-auditable

姬虹俪Humble
关注
The Rust Programming Language - 第14章 更多关于Cargo和Crates.io的内容 - 14.4 & 14.5 安装二进制文件使用Cargo 自定义扩展命令
weixin_51487151的博客
11-23 488
14 更多关于Cargo和Crates.io的内容 进一步认识Cargo和Crate.io 目前为止,我们只使用Cargo构建、运行和测试代码这些最基本的功能,本章我们来探索更多功能 使用发布配置来自定义构建 将库发布到crate.io 使工作空间来组织根本更大的项目 从crate.io安装二进制文件 使用自定义的命令来扩展Cargo 14.4 使用cargo install 从crate.io 安装二进制文件 cargo install命令用于在本地安装和使用二进制crate。 它并不打算替换系统中的包
cargo-profiler:用于分析二进制文件Cargo子命令
02-05
cargo-profiler 是 Rust 生态系统中的一个工具,它作为一个 Cargo 的子命令,旨在帮助开发者对他们的二进制项目进行性能分析。CargoRust 语言的标准构建和包管理工具,而 cargo-profiler 的出现是为了扩展其功能...
探索二进制体积膨胀:cargo-bloat
gitblog_00085的博客
05-12 470
探索二进制体积膨胀:cargo-bloat cargo-bloatFind out what takes most of the space in your executable.项目地址:https://gitcode.com/gh_mirrors/ca/cargo-bloat cargo-bloat 是一个强大的工具,专门用于检测 Rust 应用程序可执行文件中的空间占用大户。它支持 ELF...
cargo-auditable 使用文档
gitblog_00279的博客
08-28 301
cargo-auditable 使用文档 cargo-auditableMake production Rust binaries auditable项目地址:https://gitcode.com/gh_mirrors/ca/cargo-auditable 1. 项目的目录结构及介绍 cargo-auditable 是一个用于使 Rust 二进制文件审计的工具。以下是其目录结构的详细介绍: ...
rustcargo install cargo-binstall 是什么
西京刀客
06-02 488
Binstall 提供了一种低复杂性的机制来安装 Rust 二进制文件,作为从源代码(通过 cargo install )构建或手动下载软件包的替代方案。这旨在与现有的 CI 工件和基础结构一起使用,并为包维护人员提供最小的开销。
精简Rust二进制文件大小的终极指南
gitblog_00805的博客
08-15 606
精简Rust二进制文件大小的终极指南 min-sized-rust???? How to minimize Rust binary size ????项目地址:https://gitcode.com/gh_mirrors/mi/min-sized-rust 在软件开发的世界里,二进制文件的大小往往是一个不容忽视的细节。特别是在资源受限的环境中,如嵌入式系统或移动应用,一个精简的二进制文件可以显著提升性能和用...
文盘Rust -- 如何把配置文件打包到二进制文件
京东科技开发者
09-13 547
rust 生态里有没有办法把默认配置文件打包到二进制文件呢。我们可以通过 [rust-embed]( https://github.com/pyrossh/rust-embed) 第三方库来实现这一效果。
推荐项目:cargo-dist——简化你的二进制分发之旅
gitblog_00471的博客
08-29 424
推荐项目:cargo-dist——简化你的二进制分发之旅 cargo-dist???? shippable application packaging for Rust项目地址:https://gitcode.com/gh_mirrors/ca/cargo-dist 项目介绍 在软件开发的快车道上,每次版本迭代后的发布流程都显得尤为重要。而cargo-dist,这个诞生于Rust生态的神器,正是为了...
rust学习——cargo-expand
u012456479的博客
02-27 752
cargo-expand 需用用到每夜版的工具链。cargo expand 接收一个命名的 item 参数,而非文件路径。执行 cargo expand main 不会展开 src/main.rs,它会展开文件根目录的 main() 方法。常规目录结构下, 如果要展开一个文件 src/some_module/another.rs,需要执行 cargo expand some_module::another。
Rust 日报】2020-09-09 引入“auditable”:审计Rust二进制文件中的已知错误或生产中的漏洞...
Rust语言学习交流
09-09 220
Rust 创建一门编程语言系列教程:用 Rust 开发一个名叫 Eldiro 的编程语言https://arzg.github.io/lang/是什么让 Actix 比其他框架更快?...
cargo-wasi-exe-x86_64-unknown-linux-musl-用于x86_64-unknown-linux-musl的cargo-wasi的预编译二进制文件-Rust开发
05-27
参与安装要安装此Cargo子命令,首先,您将要安装Rust,然后执行:$ cargo install cargo-wasi之后,您可以通过以下方式验证其是否有效:$ cargo wasi --version了解有关安装的更多信息。指导! 用法cargo wasi子命令...
cargo-rpm:用于构建Rust项目的.rpm版本的Cargo子命令
05-08
尽管生成的规范应立即可用,但如果生成的RPM具有目标二进制文件以外的依赖项或文件,则可能需要对其进行一些自定义。 有关规格文件的更多信息,请参见: : 建立RPM 配置完板条箱后,运行cargo rpm build来构建...
cargo-brew:将二进制文件直接安装到Homebrew中!
02-04
Cargo-Brew:将二进制文件直接安装到Homebrew中的技术详解 在现代软件开发中,包管理器扮演着至关重要的角色,它们简化了依赖项的安装和管理。在macOS系统中,Homebrew是最流行的包管理器之一,它允许用户通过简单...
hots-unpack:用于HotS游戏二进制文件的静态解包器
04-29
调整入口点可能会使二进制文件可运行,但是当前这不是此工具的目标。 新增: 1.2.0中添加了x64游戏二进制支持! 用法 hots_unpack path\to\input\binary.exe [path\to\output\binary.exe] 解密后的文件被写入当前...
山东石油化工学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2024嵌入式大厂面经50套大厂高频面试题资料
最新发布
10-04
2024嵌入式大厂面经50套大厂高频面试题资料
eclipaint-eclipse插件
10-04
eclipaint-eclipse插件
基于XUI、XUtil、XAOP等框架的TemplateAppProject设计源码
10-04
该TemplateAppProject是一个基于XUI、XUtil、XAOP等框架构建的Android模版空壳工程,包含172个文件,涵盖68个Java源文件、64个XML配置文件、17个PNG图片文件、6个Gradle脚本文件、2个YAML配置文件、2个Git忽略文件、2个文本文件和1个Markdown文件。该工程集成了XPage、XUpdate和XHttp2等功能,旨在快速搭建Android应用开发环境。
rust库crate和二进制crate
03-28
Rust中,crate是一个独立的代码单元,它可以是库crate(library crate)或二进制crate(binary crate)。 ...库crate可以被其他crate引用和使用,而二进制crate则可以被编译成可执行文件并运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姬虹俪Humble

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值