請注意:本文是以機器翻譯軟體翻譯而成,且可能由人工進行事後編修。同時,本文可能並非依照最新的英文版本翻譯而成。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,Lucent Sky 不負擔任何責任。
Lucent Sky AVM 是一套開發者工具,能找出應用程式中的安全弱點,並直接在程式碼中修正弱點。Lucent Sky AVM 包括了 CLEAR Engine(分析及修正引擎)、Web UI、CLI、IDE 擴充套件。
在這個文章中,你將會學習如何:
- 安裝 Lucent Sky AVM for Eclipse IDE
- 掃描一個應用程式
- 檢視偵測的結果以及套用它們的 Instant Fix
本文結束時,你將能夠使用 Lucent Sky AVM for Eclipse IDE 來掃描專案、檢視掃描結果,並套用 Instant Fix 來自動修正弱點。
必要條件
- Eclipse IDE - 本文使用 Eclipse IDE 2024-06,但 Lucent Sky AVM for Eclipse IDE 亦可在其他有支援的 Eclipse IDE 版本中使用。
安裝 Lucent Sky AVM for Eclipse IDE
要了解如何安裝和設定 Lucent Sky AVM for Eclipse IDE,以及其系統要求,請參考 Lucent Sky 知識庫: Lucent Sky AVM for Eclipse IDE 管理者指南
建立一個 API 金鑰
- 以瀏覽器開啟 Web UI 並以你的帳號登入。
- 瀏覽至 設定 > '帳戶,再選擇 建立新的金鑰。在對話框中,輸入 CLI 做為金鑰的描述,再選擇 建立金鑰。
- 選擇並複製產生的 API 金鑰。
掃描一個專案
- 在 Eclipse IDE 中開啟包含專案的 workspace,並開啟專案。
- 在 Package Explorer 中,右點擊要掃描的專案,再選取 [Scan with Lucent Sky AVM]。
- Scan with Lucent Sky AVM 視窗將會出現。選取 [Sign In],並使用你的 Lucent Sky AVM API 金鑰登入。
- 要為這個掃描建立一個新的應用程式,選取 [New Application]。在 New Application - Lucent Sky AVM 視窗中,輸入應用程式的名稱,選擇其框架,並檢視及依需要變更其來源、執行環境、掃描參數。再來,選取 [OK] 來建立應用程式。
- 或者,在 Scan with Lucent Sky AVM 視窗中選擇一個既有的應用程式來進行這個掃描。
- 檢視及依需要變更弱點原則、來源、掃描參數。選取 [Scan] 來開始掃描。
- Lucent Sky AVM 視窗會出現。當掃描在進行時,Console 視窗會顯示掃描的進度。
檢視掃描結果
- 當掃描完成後,掃描結果會顯示在 Lucent Sky AVM 視窗。
- 展開一個弱點類別會顯示該類別下所有的弱點。展開一個弱點會顯示其 Statements、Instant Fix 和 Suggestion。雙點擊 Statements 或 Instant Fix 來在編輯器中開啟該檔案並前往相關的程式碼。
- 要將 Instant Fix 套用至一個結果,右點擊該結果的 Instant Fix 再選取 [Remediate]。
- 要將 Instant Fix 套用至一個弱點類別的所有結果,右點擊該類別,再選取 [Remediate Vulnerabilities]。
- 要將 Instant Fix 套用至所有結果,右點擊 Lucent Sky AVM 視窗中頂層的節點,再選取 [Remediate All Vulnerabilities]。