開始使用 Lucent Sky AVM for Visual Studio Code

2024/9/5 |

Lucent Sky AVM 是一套開發者工具,能找出應用程式中的安全弱點,並直接在程式碼中修正弱點。Lucent Sky AVM 包括了 CLEAR Engine(分析及修正引擎)、Web UI、CLI、IDE 擴充套件。

在這個文章中,你將會學習如何:

  • 安裝 Lucent Sky AVM for Visual Studio Code
  • 掃描一個應用程式
  • 檢視偵測的結果以及套用它們的 Instant Fix

本文結束時,你將能夠使用 Lucent Sky AVM for Visual Studio Code 來掃描專案、檢視掃描結果,並套用 Instant Fix 來自動修正弱點。

必要條件

  • Visual Studio Code - 本文使用 Visual Studio Code 1.91,但 Lucent Sky AVM for Visual Studio Code 亦可在其他有支援的 Visual Studio Code 版本中使用。

安裝 Lucent Sky AVM for Visual Studio Code

要了解如何安裝和設定 Lucent Sky AVM for Visual Studio Code,以及其系統要求,請參考 Lucent Sky 知識庫:
Lucent Sky AVM for Visual Studio Code 管理者指南

建立一個 API 金鑰

  1. 以瀏覽器開啟 Web UI 並以你的帳號登入。
  2. 瀏覽至 設定 > '帳戶,再選擇 建立新的金鑰。在對話框中,輸入 CLI 做為金鑰的描述,再選擇 建立金鑰
  3. 選擇並複製產生的 API 金鑰。

掃描一個專案

  1. 開啟包含要掃描專案的工作區或資料夾。
  2. 開啟命令選擇區,選擇 Lucent Sky AVM: Sign In,並使用你的 Lucent Sky AVM API 金鑰登入。
  3. 要為這個掃描建立一個新的應用程式,開啟命令選擇區,選擇 Lucent Sky AVM: New Application。輸入應用程式的名稱,選擇應用程式的框架,並檢視及依需要變更其來源。再來,選取 [OK] 來建立應用程式。
  4. 開啟命令選擇區,選擇 Lucent Sky AVM: Scan,選擇包含專案的工作區資料夾,選擇專案的框架,再選擇一個應用程式來開始掃描。
  5. 當掃描進行中時,通知會顯示掃描的進度。

檢視掃描結果

  1. 當掃描完成後,掃描結果會顯示在 Lucent Sky AVM 視窗。
  2. 展開一個弱點類別會顯示該類別下所有的弱點。展開一個弱點會顯示其 StatementsInstant FixSuggestion。雙點擊 StatementsInstant Fix 來在編輯器中開啟該檔案並前往相關的程式碼。
  3. 要將 Instant Fix 套用至一個結果,右點擊該結果的 Instant Fix 再選取 [Remediate]。