請注意:本文是以機器翻譯軟體翻譯而成,且可能由人工進行事後編修。同時,本文可能並非依照最新的英文版本翻譯而成。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,Lucent Sky 不負擔任何責任。
Lucent Sky AVM 是一套開發者工具,能找出應用程式中的安全弱點,並直接在程式碼中修正弱點。Lucent Sky AVM 包括了 CLEAR Engine(分析及修正引擎)、Web UI、CLI、IDE 擴充套件。
在這個文章中,你將會學習如何:
- 安裝 Lucent Sky AVM for Eclipse IDE
- 掃描一個應用程式
- 檢視偵測的結果以及套用它們的 Instant Fix
本文結束時,你將能夠使用 Lucent Sky AVM for Eclipse IDE 來掃描應用程式並套用其 Instant Fix。
必要條件
- Eclipse IDE - 本文使用 Eclipse IDE 2023-06,但 Lucent Sky AVM for Eclipse IDE 亦可在其他有支援的 Eclipse IDE 版本中使用。
安裝 Lucent Sky AVM for Eclipse IDE
要了解如何安裝和設定 Lucent Sky AVM for Eclipse IDE,以及其系統要求,請參考 Lucent Sky 知識庫:
Lucent Sky AVM for Eclipse IDE 管理者指南
掃描一個應用程式
- 開啟包含你要掃描的專案的 workspace,並確認專案已開啟。
- 在 Package Explorer 中, 右點擊要掃描的專案,再選擇 [Scan with Lucent Sky AVM]。
- 接著會跳出 [Scan with Lucent Sky AVM] 視窗。若你尚未登入,選擇 [Sign in],並使用你的 Lucent Sky AVM API 金鑰登入。
- 你可以選擇將掃描建立在一個現有的應用程式下,或是選擇 [Create New Application] 來建立一個新的應用程式。
- 選擇或建立一個應用程式後,你可以編輯掃描參數、指定弱點原則、開啟或關閉來源。再來,選擇 [Scan] 來開始掃描。
- Lucent Sky AVM Scan Results 視窗會出現。當掃描在進行時,Console 視窗會顯示掃描的進度。
檢視偵測的結果以及套用它們的 Instant Fix
- 當掃描完成後,弱點會顯示在 Lucent Sky AVM Scan Results 視窗。擴展一個弱點類別會顯示該類別下所有的弱點。擴展一個弱點會顯示其 Statements 和 Instant Fix (若適用)。雙點擊 Statements 或 Instant Fix 可前往對應的程式碼。
- 要將 Instant Fix 套用至所有弱點,右點擊 [All results],再選擇 [Remediate All Vulnerabilities]。要將 Instant Fix 套用至一個類別的所有弱點,右點擊該類別(例如 CWE79 (Cross-site Scripting)),再選擇 [Remediate Vulnerabilities in CWE79]。要將 Instant Fix 套用至單獨一個弱點,右點擊該弱點的 Instant Fix 再選擇 [Remediate]。