請注意:本文是以機器翻譯軟體翻譯而成,且可能由人工進行事後編修。同時,本文可能並非依照最新的英文版本翻譯而成。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,Lucent Sky 不負擔任何責任。
Lucent Sky AVM 是一套開發者工具,能找出應用程式中的安全弱點,並直接在程式碼中修正弱點。Lucent Sky AVM 包括了 CLEAR Engine(分析及修正引擎)、Web UI、CLI、IDE 擴充套件。
在這個文章中,你將會學習如何:
- 安裝 Lucent Sky AVM for Visual Studio
- 掃描一個應用程式
- 檢視偵測的結果以及套用它們的 Instant Fix
本文結束時,你將能夠使用 Lucent Sky AVM for Visual Studio 來掃描應用程式並套用其 Instant Fix。
必要條件
- Visual Studio - 本文使用 Visual Studio 2022,但 Lucent Sky AVM for Visual Studio 亦可在其他有支援的 Visual Studio 版本中使用。
安裝 Lucent Sky AVM for Visual Studio
要了解如何安裝和設定 Lucent Sky AVM for Visual Studio,以及其系統要求,請參考 Lucent Sky 知識庫:
Lucent Sky AVM for Visual Studio 管理者指南
掃描一個應用程式
- 若是網頁應用程式,以 Visual Studio 開啟專案檔;若是網站,以 Visual Studio 開啟網站。
- 在 [方案總管] 中,以右鍵選擇想要分析的專案或網站,接著選擇 [Scan with Lucent Sky AVM] 項目。
- 接著會跳出 [Scan with Lucent Sky AVM] 視窗。若你尚未登入,選擇 [Sign in],並使用你的 Lucent Sky AVM API 金鑰登入。
- 你可以選擇一個現有的應用程式來連結此掃描,或選擇 [Create New Application] 來建立一個新的應用程式.
- 選擇或建立應用程式後,你可以編輯掃描參數,並依需要開啟或關閉規則和來源。最後選擇 [Scan] 開始分析。
檢視偵測的結果以及套用它們的 Instant Fix
- 當掃描完成後,弱點會顯示在 Analysis Results 視窗。 擴展一個弱點類別會顯示該類別下所有的弱點。擴展一個弱點會顯示其 Statements 和 Instant Fix (若適用)。雙點擊 Statements 或 Instant Fix 可前往對應的程式碼。
- 要將 Instant Fix 套用至所有弱點,右點擊 [All results],再選擇 [Remediate All Vulnerabilities]。要將 Instant Fix 套用至一個類別的所有弱點,右點擊該類別(例如 CWE79),再選擇 [Remediate Vulnerabilities in CWE79]。要將 Instant Fix 套用至單獨一個弱點,右點擊該弱點的 Instant Fix 再選擇 [Remediate]。
- 要復原上一步驟中所套用的修正,你可在相對的右鍵選單中選擇 [Undo Remediation]。