請注意:本文是以機器翻譯軟體翻譯而成,且可能由人工進行事後編修。同時,本文可能並非依照最新的英文版本翻譯而成。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,Lucent Sky 不負擔任何責任。
Lucent Sky AVM 是一套開發者工具,能找出應用程式中的安全弱點,並直接在程式碼中修正弱點。Lucent Sky AVM 包括了 CLEAR Engine(分析及修正引擎)、Web UI、CLI、IDE 擴充套件。
在這個文章中,你將會學習如何:
- 安裝 Lucent Sky AVM for Visual Studio
- 掃描一個應用程式
- 檢視偵測的結果以及套用它們的 Instant Fix
本文結束時,你將能夠使用 Lucent Sky AVM for Visual Studio 來掃描專案、檢視掃描結果,並套用 Instant Fix 來自動修正弱點。
必要條件
- Visual Studio - 本文使用 Visual Studio 2022,但 Lucent Sky AVM for Visual Studio 亦可在其他有支援的 Visual Studio 版本中使用。
安裝 Lucent Sky AVM for Visual Studio
要了解如何安裝和設定 Lucent Sky AVM for Visual Studio,以及其系統要求,請參考 Lucent Sky 知識庫:
Lucent Sky AVM for Visual Studio 管理者指南
建立一個 API 金鑰
- 以瀏覽器開啟 Web UI 並以你的帳號登入。
- 瀏覽至 設定 > '帳戶,再選擇 建立新的金鑰。在對話框中,輸入 CLI 做為金鑰的描述,再選擇 建立金鑰。
- 選擇並複製產生的 API 金鑰。
掃描一個專案
- 在 Visual Studio 中開啟包含該專案的解決方案。
- 在 方案總管 中,右點擊該專案,接著選取 [Scan with Lucent Sky AVM]。
- Scan with Lucent Sky AVM 視窗將會出現。選取 [Sign In],並使用你的 Lucent Sky AVM API 金鑰登入。
- 要為這個掃描建立一個新的應用程式,選取 [New Application]。在 New Application - Lucent Sky AVM 視窗中,輸入應用程式的名稱,選擇其框架,並檢視及依需要變更其來源、執行環境、掃描參數。再來,選取 [Create] 來建立應用程式。
- 或者,在 Scan with Lucent Sky AVM 視窗中選擇一個既有的應用程式來進行這個掃描。
- 檢視及依需要變更弱點原則、來源、掃描參數。選取 [Scan] 來開始掃描。
- Lucent Sky AVM 視窗會出現。當掃描在進行時,其右上角會顯示掃描的進度。
檢視掃描結果
- 當掃描完成後,掃描結果會顯示在 Lucent Sky AVM 視窗。
- 展開一個弱點類別會顯示該類別下所有的弱點。展開一個弱點會顯示其 Statements、Instant Fix 和 Suggestion。雙點擊 Statements 或 Instant Fix 來在編輯器中開啟該檔案並前往相關的程式碼。
- 要將 Instant Fix 套用至一個結果,右點擊該結果的 Instant Fix 再選取 [Remediate]。
- 要將 Instant Fix 套用至一個弱點類別的所有結果,右點擊該類別,再選取 [Remediate Vulnerabilities]。
- 要復原所套用的 Instant Fix,在對應的的環境選單中選取 [Undo Remediation]。