請注意:本文是以機器翻譯軟體翻譯而成,且可能由人工進行事後編修。同時,本文可能並非依照最新的英文版本翻譯而成。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,Lucent Sky 不負擔任何責任。
Lucent Sky AVM 是一套開發者工具,能找出應用程式中的安全弱點,並直接在程式碼中修正弱點。Lucent Sky AVM 包括了 CLEAR Engine(分析及修正引擎)、Web UI、CLI、IDE 擴充套件。
在這個文章中,你將會學習如何:
- 安裝 Lucent Sky AVM for Visual Studio Code
- 掃描一個應用程式
- 檢視偵測的結果以及套用它們的 Instant Fix
本文結束時,你將能夠使用 Lucent Sky AVM for Visual Studio Code 來掃描應用程式並套用其 Instant Fix。
必要條件
- Visual Studio Code - 本文使用 Visual Studio Code 1.80,但 Lucent Sky AVM for Visual Studio Code 亦可在其他有支援的 Visual Studio Code 版本中使用。
安裝 Lucent Sky AVM for Visual Studio Code
要了解如何安裝和設定 Lucent Sky AVM for Visual Studio Code,以及其系統要求,請參考 Lucent Sky 知識庫:
Lucent Sky AVM for Visual Studio Code 管理者指南
掃描一個應用程式
- 若是網頁應用程式,以 Visual Studio 開啟專案檔;若是網站,以 Visual Studio 開啟網站。
- 開啟包含要掃描專案的工作區或資料夾。
- 開啟命令選擇區,選擇 [Lucent Sky AVM: Sign in],再輸入你的 Lucent Sky AVM API 金鑰。
- 開啟命令選擇區,選擇 [Lucent Sky AVM: Create application],輸入應用程式的名稱,再選擇應用程式的框架。
- 開啟命令選擇區,選擇 [Lucent Sky AVM: Scan],選擇包含專案的工作區資料夾,選擇專案的框架,再選擇一個之前建立的應用程式來開始掃描。
- Lucent Sky AVM Results 視窗會出現。當掃描進行中時,通知會顯示掃描的進度。
檢視偵測的結果以及套用它們的 Instant Fix
- 當掃描完成後,弱點會顯示在 Analysis Results 視窗。 擴展一個弱點類別會顯示該類別下所有的弱點。擴展一個弱點會顯示其 Statements 和 Instant Fix (若適用)。雙點擊 Statements 或 Instant Fix 可前往對應的程式碼。
- 要將 Instant Fix 套用至單獨一個弱點,右點擊該弱點的 Instant Fix 再選擇 [Remediate]。