Comando Plugin
El módulo plugins ayuda a la gestión interna de los plugins en el SAST
bash
$>rootcause plugins -h
Manage plugins for extending RootCause functionality
Usage: rootcause plugins <COMMAND>
Commands:
verify Verify that a plugin works correctly
ping Ping a plugin to verify connectivity
init Initialise a new plugin from a template
install Install a plugin from a local path or remote repository
list List all installed plugins
remove Remove an installed plugin
disable Disable an installed plugin
enable Enable a previously disabled plugin
config Configure plugin parameters
help Print this message or the help of the given subcommand(s)
Options:
-h, --help Print help
m3str3@LAPTOP-M3:~/code/rootcause/scanner$Ubicación de los plugins
Por defecto, RootCause instala los plugins en:
~/.config/rootcause/plugins(Linux/macOS)%APPDATA%\rootcause\plugins(Windows)
Configuración de plugins
Los plugins se configuran en el archivo config.toml:
toml
[plugins]
[plugins.pdf-report]
enabled = true
output = "report.pdf"
output_dir = "/tmp/salida.pdf"
[plugins.rust-analyze]
enabled = falseUso de plugins en escaneos
Los plugins se pueden usar durante los escaneos con las opciones:
bash
# Especificar plugin
rootcause scan . --plugin ./mi-plugin
# Múltiples plugins
rootcause scan . --plugin ./plugin1 --plugin ./plugin2
# Opciones de plugin
rootcause scan . --plugin ./mi-plugin --plugin-opt param1=valor1 --plugin-opt param2=valor2
# Configuración de plugin
rootcause scan . --plugin ./mi-plugin --plugin-config ./config.jsonTipos de plugins
RootCause soporta diferentes tipos de plugins según sus capacidades:
| Tipo | Descripción |
|---|---|
| Discover | Descubrir archivos y directorios para análisis |
| Transform | Transformar contenido antes del análisis |
| Analyze | Realizar análisis adicional del código |
| Rules | Proporcionar reglas personalizadas |
| Report | Generar reportes en formatos específicos |