Lucent Sky AVM Web UI 參考資料

2025/09/17 |

這個文章提供關於 Lucent Sky AVM Web UI 功能的參考資料。

Lucent Sky AVM Web UI 提供以下功能:ApplicationAuthenticationDependencyEfficiency,FileGroupKeyResultRule PackageRuntimeScanSettings,和 User。每個功能包含多個動作,每個動作則具有顯示資訊的欄位、接受輸入的選項、執行或取消該動作的命令

此外,Web UI 有三個導航選單:右上角的 Hubs 選單、左側的 Action Bar 選單,以及位於標題的 Breadcrumb 選單。

本文內容

Hubs

Hubs 選單位於 Web UI 的右上角,它可用來存取主要功能,又稱為 Hubs,包括 Applications Hub、Dependencies Hub、Efficiency Hub,以及 Settings Hub。

Action Bar

Action Bar 選單位於 Web UI 的左側,它可用來存取目前功能的動作。例如,在檢視一個掃描的詳細資訊時,它能用來存取 ReportRemediate 動作。它亦可用於切換關聯資料。例如,在檢視一個應用程式的掃描清單時,它能用來切換至檢視該應用程式的相依性清單。

Breadcrumb 選單位於主要內容上方的標頭,它可用來存取目前導航階層上的各個位置。例如,在檢視一個結果的詳細資訊時,它可被用來存取該結果的掃描的結果清單,或是該掃描本身。

功能

Application

Application 功能包含以下動作:BatchDeleteBatchEditCreateDeleteDuplicateEditIndexTrend

BatchDelete

要批次刪除應用程式,移動至 應用程式 > 編輯應用程式。使用選擇選項來選擇這些應用程式,再選擇大批刪除

選項:

  • 警告 - 確認這些應用程式和它們的掃描將被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除所選擇的應用程式。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Owner 角色,或 Application API 介面的 Full Control 權限。

BatchEdit

要批次編輯應用程式,移動至應用程式 > 編輯應用程式。使用選擇選項來選擇這些應用程式,再勾選要修改的屬性的編輯選項。

選擇選項:

  • 框架 - 要編輯的應用程式的框架。
  • 應用程式 - 要編輯的應用程式。

編輯選項:

  • 成員使用者 -(選填)能存取這些應用程式的使用者。這些使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
  • 成員群組 -(選填)能存取這些應用程式的群組。這些群組中的使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
  • 掃描參數 -(選填)應用程式下掃描的預設掃描參數。
  • 執行環境(選填)這些應用程式下的掃描的預設執行環境。
  • 規則套件(選填)這些應用程式下的掃描的預設規則套件。
  • 弱點原則 -(選填)這些應用程式下的掃描的預設弱點原則。
  • 來源 -(選填)這些應用程式下的掃描的預設來源。

命令:

  • 儲存 - 儲存對這些應用程式所做的變更。
  • 大批刪除 - 移動至所選擇的應用程式的批次刪除對話框。

這個動作需要應用程式的 Owner 角色,或 Application API 介面的 Full Control 權限。

Create

要建立新的應用程式,移動至應用程式 > 新應用程式

選項:

  • 應用程式名稱 - 應用程式的名稱。
  • 應用程式標籤 -(選填)應用程式的標籤。每個標籤應以分號分開。
  • 框架 - 應用程式的框架或技術堆疊。

更多選項:

  • 分析目標 -(選填)應用程式下掃描的預設分析進入點。通常是一個專案檔案或一個二進位檔案。
  • 儲存庫 -(選填)應用程式下掃描的預設程式碼儲存庫。
  • 掃描參數 -(選填)應用程式下掃描的預設掃描參數。
  • 執行環境(選填)應用程式下掃描的預設執行環境。
  • 規則套件(選填)應用程式下掃描的預設規則套件。
  • 弱點原則 -(選填)應用程式下掃描的預設弱點原則。
  • 來源 -(選填)應用程式下掃描的預設來源。

命令:

  • 建立 - 建立這個新的應用程式。
  • Autopilot - 移動至開始 autopilot 掃描對話框。
  • 取消 - 取消並關閉對話框。

這個動作需要內建的 Users 群組的會員身分。

要深入了解如何為應用程式選擇框架,請參考 Lucent Sky 知識庫: 準備應用程式以進行掃描

要深入了解如何使用自訂規則套件,請參考 Lucent Sky 知識庫:
使用自訂規則套件掃描應用程式

要深入了解如何使用特定的執行環境,請參考 Lucent Sky 知識庫:
使用特定執行環境掃描應用程式

Delete

要刪除一個應用程式,移動至應用程式,指向該應用程式,再選擇刪除圖示。

選項:

  • 應用程式名稱 -(唯讀)應用程式的名稱。
  • 應用程式標籤 -(唯讀)應用程式的標籤。每個標籤應以分號分開。

命令:

  • 刪除 - 刪除這個應用程式。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Owner 角色,或 Application API 介面的 Write 權限。

Duplicate

要複製一個應用程式,移動至應用程式,指向該應用程式,再選擇複製圖示。一個新的應用程式將會被建立,並使用來源應用程式的設定,且 - Copy 會被附加至其名稱後。來源應用程式的掃描不會被複製。

命令:

  • 複製 - 複製此應用程式。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Read 權限。

Edit

要編輯一個應用程式,移動至應用程式,指向該應用程式,再選擇設定圖示。

選項:

  • 應用程式名稱 - 應用程式的名稱。
  • 應用程式標籤 - 應用程式的標籤。每個標籤應以分號分開。
  • 框架 -(唯讀)應用程式開發的框架。
  • 成員使用者 -(選填)能存取這些應用程式的使用者。這些使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。
  • 成員群組 -(選填)能存取這些應用程式的群組。這些群組中的使用者可以檢視應用程式設定、在應用程式下建立掃描、檢視應用程式下由其他使用者建立的掃描。

更多選項:

  • 分析目標 -(選填)應用程式下掃描的預設分析進入點。通常是一個專案檔案或一個二進位檔案。
  • 掃描參數 -(選填)應用程式下掃描的預設掃描參數。
  • 執行環境(選填)應用程式下掃描的預設執行環境。
  • 規則套件(選填)應用程式下掃描的預設規則套件。
  • 弱點原則 -(選填)應用程式下掃描的預設弱點原則。
  • 來源 -(選填)應用程式下掃描的預設來源。
  • New Relic 帳戶 ID -(選填)要連結此應用程式的 New Relic 帳戶 ID。
  • New Relic 應用程式 ID -(選填)要連結此應用程式的 New Relic 應用程式 ID。

命令:

  • 儲存 - 儲存對此應用程式所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除 - 移動至應用程式刪除對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Read 權限。編輯應用程式需要應用程式的 Owner 角色,或 Application API 介面的 Write 權限。

Index

要檢視所有應用程式,移動至應用程式。每個應用程式由一個應用程式方塊所代表。使用下方的分頁來切換頁面,或使用 Breadcrumb 選單旁的搜尋和篩選文字框來顯示符合關鍵字或其他篩選選項的應用程式。

篩選選項:

  • 關鍵字 - 僅顯示名稱或標籤包含所有關鍵字的應用程式。
  • 擁有者 - 當設為我的,僅顯示你擁有的應用程式;當設為全部的,顯示所有你有權限的應用程式。
  • 框架 - 僅顯示所選擇的框架的應用程式。
  • 掃描狀態 - 僅顯示有掃描屬於所選擇的掃描狀態的應用程式。
  • 安全芬是 - 僅顯示最近掃描為所選擇的安全分數區間的應用程式。
  • 排序方式 - 要依照最近掃描的日期或名稱來排序應用程式。

應用程式方塊的上排欄位:

  • 狀態 - 一個代表應用程式最近掃描的狀態的圓形圖示。圖示的顏色代表最近掃描的安全分數區間。
  • 名稱 - 應用程式的名稱。
  • 標籤 - 應用程式的標籤,若有的話。

應用程式方塊的下排欄位(低資料模式時下排欄位將顯示無資料):

  • 不可修正的結果 - 最近一次掃描中不可修正的結果數量,包含沒有 Instant Fixes、Guided Fixes、Guided Updates 的結果。
  • 可修正的結果 - 最近一次掃描中可修正的結果數量,包含有 Instant Fixes、Guided Fixes、Guided Updates 的結果。
  • 結果總數 - 最近一次掃描中的結果總數。

應用程式方塊的右側命令與欄位:

  • 建立 - 移動至該應用程式的建立掃描對話框。
  • 歷史 - 移動至該應用程式的掃描清單。
  • 相依性 - 移動至該應用程式的相依性清單。
  • 趨勢 - 移動至該應用程式的趨勢。
  • 設定 - 移動至該應用程式的設定對話框。
  • 複製 - 移動至該應用程式的複製對話框。
  • 刪除 - 移動至該應用程式的刪除對話框。
  • 時間 - 應用程式最近一次掃描建立的時間。

這個動作不需要特別的權限。一個應用程式僅有在使用者擁有該應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限時會被列出。

Trend

要檢視應用程式的安全分數趨勢,移動至應用程式,指向該應用程式,再選擇趨勢圖示。或是在該應用程式的掃描清單頁面,在 Action Bar 選擇趨勢

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限。

Authentication

Authentication 功能包含以下動作:ChangePasswordLogInLogOut

ChangePassword

要變更你的密碼,移動至設定 > 帳戶,再選擇變更密碼。這個動作不適用於組織帳戶。

選項:

  • 目前的密碼 - 你目前的密碼。
  • 新的密碼 - 新的密碼。
  • 確認密碼 - 確認新的密碼。

命令:

  • 變更 - 變更你的密碼。
  • 取消 - 取消並關閉對話框。

LogIn

要登入 Web UI,移動至 Web UI 的首頁。

選項:

  • 電子郵件 - 你的帳戶的電子郵件。
  • 密碼 - 你的密碼
  • 企業帳戶 -(選填)你的帳戶是否為企業帳戶。

命令:

  • 登入 - 使用你的帳戶登入 Web UI。

LogOut

要從 Web UI 登出,在 Views 選單上選擇 登出

Autopilot

Autopilot 功能包含以下動作:Start

Start

要開始一個應用程式的新的 autopilot 掃描,移動至應用程式 > 新應用程式,再選擇 Autopilot。要開始一個應用程式的接續的 autopilot 掃描,移動至應用程式,指向該應用程式,再選擇建立圖示。或是移動到該應用程式的掃描清單頁面或掃描細節頁面,再在 Action Bar 選擇新的掃描

選項:

  • 應用程式名稱 - 應用程式的名稱。此選項僅在為開始新的 autopilot 掃描時可用。
  • 應用程式標籤 -(選填)應用程式的標籤。每個標籤應以分號分開。此選項僅在為開始新的 autopilot 掃描時可用。
  • 程式碼 - 包含程式碼的壓縮檔案或目錄,或用於下載程式碼的儲存庫連接字串。

更多選項:

  • 掃描參數 -(選填)應用程式下掃描的預設掃描參數。不適用於偵測到框架的參數會被忽略。此選項僅在為開始新的 autopilot 掃描時可用。
  • 規則套件(選填)應用程式下掃描的預設規則套件。此選項僅在為開始新的 autopilot 掃描時可用。
  • 弱點原則 -(選填)應用程式下掃描的預設弱點原則。此選項僅在為開始新的 autopilot 掃描時可用。
  • 來源 -(選填)應用程式下掃描的預設來源。此選項僅在為開始新的 autopilot 掃描時可用。

命令:

  • 開始 - 建立這個 autopilot 掃描。
  • 新的應用程式 - 移動至新應用程式對話框。
  • 取消 - 取消並關閉對話框。

這個動作需要內建的 Users 群組的會員身分。

要深入了解如何使用自訂則套件,請參考 Lucent Sky 知識庫:
使用自訂則套件掃描應用程式

Dependency

Dependency 功能包含以下動作:DetailsIndex.

Details

要檢視一個相依性的詳細資訊,以及具有該相依性的應用程式或檔案,移動至相依性,選擇該相依性的供應商和產品,再選擇該相依性的版本。要限縮該相依性至一個特定的應用程式,在應用程式欄位中選擇該應用程式。要移除限縮,在 Breadcrumb 選單選擇相依性的版本。

欄位:

  • 供應商 - 相依性的供應商名稱。
  • 產品 - 相依性的產品名稱。
  • 版本 - 相依性的版本。
  • CPE - 相依性的版本 2.3 CPE 名稱。
  • 應用程式 - 最近一次掃描包含該相依性的應用程式清單。這個欄位只有在未限縮時顯示。
  • 檔案 - 限縮的應用程式的最後一次掃描中包含該相依性的檔案清單。這個欄位只有在限縮至應用程式時顯示。

在未限縮時,這個動作不需要特別的權限。一個應用程式僅有在使用者擁有該應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限時會被列出。在限縮至一個應用程式時,這個動作需要該應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限時會被列出。

Index

要檢視所有相依性,移動至相依性。要檢視一個相依性的所有版本,選擇該相依性的供應商和產品。要使用 CPE 名稱搜尋相依性,使用 Breadcrumb 選單旁的搜尋文字框。要限縮相依性清單至一個特定的應用程式,移動至應用程式,指向該應用程式,再選擇相依性圖示。要限縮相依性清單至一個特定的掃描,移動至掃描詳細資訊頁,再在相依性欄位中選擇相依性

在未限縮時,這個動作不需要特別的權限。在限縮至一個應用程式或一個掃描時,這個動作需要該應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限時會被列出。

Efficiency

Efficiency 功能包含以下動作:Index

Index

要檢視投資報酬率資訊和其他統計,移動至效率

選項:

  • 統計 - 要顯示的統計資訊。
  • 應用程式 - 要顯示的應用程式。
  • 節省計算 - 用於計算自動修正的費用與工作量計算的公式。

這個動作不需要特別的權限。一個應用程式僅有在使用者擁有該應用程式的 Member 或 Owner 角色,或 Application API 介面的 Execute 和 Read 權限時會被列出。

File

File 功能包含以下動作:Details

Details

要檢視一個檔案的內容,移動至包含該檔案陳述的結果,再選擇陳述的檔案路徑旁的開啟圖示。

這個動作需要應用程式的 Member 或 Owner 角色,或 Result API 介面的 Read 權限。

Group

Group 功能包含以下動作:CreateDeleteEditIndex

Create

要建立一個新的執行環境,移動至設定 > 群組,再選擇建立一個新的群組

選項:

  • 名稱 - 群組的名稱。

命令:

  • 建立 - 建立這個新的群組.
  • 取消 - 取消並關閉對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Delete

要刪除一個群組,移動至設定 > 群組,指向該群組,再選擇刪除圖示。內建的群組無法被刪除。

選項:

  • 名稱 -(唯讀)要刪除的群組。
  • 警告 - 確認此群組會被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除此群組.
  • 取消 - 取消並關閉對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Edit

要編輯一個群組,移動至設定 > 群組,指向該群組,再選擇編輯圖示。

選項:

  • 群組 ID -(唯讀)群組的 ID.
  • 名稱 - 群組的名稱。
  • 成員 - 屬於此群組的使用者。
  • API 權限 - 屬於此群組的使用者擁有的 API 權限。內建的群組沒有這個選項。

命令:

  • 儲存 - 儲存對此群組所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除群組 - 移動至刪除群組對話框。

這個動作需要 Group API 介面的 Full Control 權限。

Index

要要檢視所有群組,移動至設定 > 群組

這個動作需要 Group API 介面的 Full Control 權限。

Key

Key 功能包含以下動作:CreateDeleteIndex

Create

要建立一個新的金鑰,移動至設定 > 帳戶,再選擇建立一個新的金鑰

選項:

  • 描述 - 此金鑰的描述。

命令:

  • 建立 - 建立這個新的金鑰。
  • 取消 - 取消並關閉對話框。

Delete

要刪除一個金鑰,移動至設定 > 帳戶 > 管理金鑰,指向該金鑰,再選擇刪除圖示。

命令:

  • 刪除 - 刪除這個金鑰。
  • 取消 - 取消並關閉對話框。

Index

要要檢視所有金鑰,移動至設定 > 帳戶 > 管理金鑰

Result

Result 功能包含以下動作:DetailsHideIndexSuppress

Details

要檢視一個結果的細節,移動至掃描的所有結果頁,再選擇該結果。

欄位:

  • 規則 - 此結果所屬的規則。
  • 弱點分類 - 此結果所屬的弱點類別,若有的話。
  • 來源 - 此結果的來源。
  • 急迫性 - 此結果的急迫性,1 代表最高而 4 代表最低,以及此結果是否已隱藏。
  • CVSS 分數 - 此結果的 CVSS base score。
  • 重複出現 - 此結果是新的或既有的,以及當是既有時,第一次出現的掃描資訊。
  • 陳述 - 此結果的檔案、行數、陳述。選擇陳述旁的展開圖示來檢視該陳述的檔案。
  • Instant Fix - 此結果的 Instant Fix,若有的話。
  • Guided Fix - 此結果的 Guided Fix,若有的話。
  • Guided Update - 此結果的 Guided Update,若有的話。
  • 建議 - 此結果的修正建議,若此結果沒有 Instant Fix、Guided Fix、Guided Update 時。
  • 信心 - 此結果自動修正的信心。
  • 解釋 - 此結果的成因以及修正方式的解釋,若有的話。
  • CPE 名稱 - 若此結果是一個脆弱的相依性,此相依性的 CPE 名稱。

這個動作需要應用程式的 Member 或 Owner 角色,或 Result API 介面的 Read 權限。

Hide

隱藏一個結果防止其出現在此次掃描的報告中。要隱藏一個結果,移動至該結果的細節頁,再選擇 Action Bar 上的隱藏。要取消隱藏,選擇取消隱藏

這個動作需要應用程式或掃描的 Owner 角色,或 Result API 介面的 Read 權限。

Index

要檢視掃描的所有結果,移動至掃描的細節頁面,再選擇圖表左邊的全部。要檢視某個急迫性或規則的所有結果,從圖表中選擇該急迫性或該規則。

檢視結果時,使用下方的分頁來切換頁面,或使用 Breadcrumb 選單旁的的篩選文字框來篩選顯示的結果。

篩選選項:

  • 規則 - 僅顯示所選擇的規則的結果。
  • 來源 - 僅顯示所選擇的來源的結果。
  • 信心 - 僅顯示所選擇的原始信心分數的結果。
  • 急迫性 - 僅顯示所選擇的急迫性的結果。
  • 重複出現 - 僅顯示所選擇的重複出現情況的結果。
  • 類別 - 自動在規則中選擇所選擇的安全標準中包含的規則。
  • 修正 - 自動在信心中選擇所選擇的修正類別的信心。

欄位:

  • 規則 - 此結果所屬的規則。
  • 來源 - 此結果的來源。
  • 急迫性 - 此結果的急迫性,1 代表最高而 4 代表最低。
  • CVSS 分數 - 此結果的 CVSS base score。
  • 信心 - 此結果修正的信心,13 和 12 代表有高信心的 Instant Fix,11 代表有低信心的 Instant Fix,1 代表有關聯性修正建議,0 帶有有基本修正建議。
  • 位置 - 此結果的主要檔案。
  • 陳述 - 此結果的主要行數和陳述。。

這個動作需要應用程式的 Member 或 Owner 角色,或 Result API 介面的 Execute 和 Read 權限。

Suppress

抑制一個結果防止其出現在未來的掃描中。要產生抑制一個結果的 XML 特徵,移動至該結果的細節頁,再選擇 Action Bar 上的抑制

欄位:

  • XML - 可在未來的掃描中抑制類似目前的結果的 XML 特徵。
  • 使用說明 - 關於如何使用抑制 XML 的簡短使用說明。

命令:

  • 深入了解 - 深入了解如何使用抑制結果。
  • 關閉 - 關閉此對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Result API 介面的 Read 權限。

Rule Package

Rule Package 功能包含以下動作:CreateDeleteEditIndex

Create

要建立一個新的規則套件,移動至設定 > 規則套件,再選擇建立並上傳一個新的規則套件

選項:

  • 名稱 - 規則套件的名稱。
  • 規則套件壓縮檔 - 包含規則套件檔案的壓縮檔。

命令:

  • 建立 - 建立這個新的規則套件.
  • 取消 - 取消並關閉對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

要深入了解如何建立一個自訂則套件,請參考 Lucent Sky 知識庫:
使用自訂則套件掃描應用程式

Delete

要刪除一個規則套件,移動至設定 > 規則套件,指向該規則套件,再選擇刪除圖示。

選項:

  • 名稱 -(唯讀)要刪除的規則套件的名稱。
  • 警告 - 確認此規則套件和其資料檔案會被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除此規則套件.
  • 取消 - 取消並關閉對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

Edit

要刪除一個規則套件,移動至設定 > 規則套件,指向該規則套件,再選擇編輯圖示。

選項:

  • 修改類型 - 是否要上傳一個新的規則套件壓縮檔。
  • 識別碼 -(唯讀)此規則套件的識別碼。
  • 名稱 - 此規則套件的名稱。
  • 最後更新 -(唯讀)此規則套件最後更新的時間。
  • 規則套件壓縮檔 -(選填)包含此規則套件檔案的壓縮檔。

命令:

  • 儲存 - 儲存對此規則套件所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除規則套件 - 移動至刪除規則套件對話框。

這個動作需要 RulePack API 介面的 Full Control 權限。

Index

要要檢視所有規則套件,移動至設定 > 規則套件

這個動作需要 RulePack API 介面的 Full Control 權限。

Runtime

Runtime 功能包含以下動作:CreateDeleteEditIndex

Create

要建立一個新的執行環境,移動至設定 > 執行環境,再選擇建立並上傳一個新的執行環境

選項:

  • 名稱 - 執行環境的名稱。
  • 框架 - 執行環境所針對的框架。
  • 取代內建 -(選填)此執行環境是否包含一個要在組建過程中使用的應用程式伺服器。僅在框架設為 Java 時可選擇。
  • 版本 - 執行環境所針對的框架版本。
  • 組建工具 -(選填)使用此執行環境時要使用的組建工具。有效的值在針對 .NET 的執行環境有 latestmanaged,在針對 Java 的執行環境有 antmaven
  • 編碼 -(選填)使用此執行環境時要使用的編碼。有效的值為編碼的 IANA 名稱,例如 big5shift_jiwindows-1252utf-8
  • 執行環境壓縮檔 - 包含執行環境檔案的壓縮檔。

命令:

  • 建立 - 建立這個新的執行環境.
  • 取消 - 取消並關閉對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

要深入了解如何建立一個自訂執行環境,請參考 Lucent Sky 知識庫:
使用特定執行環境掃描應用程式

Delete

要刪除一個執行環境,移動至設定 > 執行環境,指向該執行環境,再選擇刪除圖示。

選項:

  • 名稱 -(唯讀)要刪除的執行環境。
  • 警告 - 確認此執行環境和其資料檔案會被刪除。有效的值有 yes

命令:

  • 刪除 - 刪除此執行環境.
  • 取消 - 取消並關閉對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

Edit

要刪除一個執行環境,移動至設定 > 執行環境,指向該執行環境,再選擇編輯圖示。

選項:

  • 識別碼 -(唯讀)此執行環境的識別碼。
  • 名稱 - 此執行環境的名稱。
  • 框架 -(唯讀)此執行環境所針對的框架。
  • 取代內建 -(唯讀)此執行環境是否包含一個要在組建過程中使用的應用程式伺服器。
  • 版本 -(唯讀)此執行環境所針對的框架版本。
  • 組建工具 -(選填)使用此執行環境時要使用的組建工具。有效的值在針對 .NET 的執行環境有 latestmanaged,在針對 JDK 的執行環境有 antgradlemavensbt
  • 編碼 -(選填)使用此執行環境時要使用的編碼。有效的值為編碼的 IANA 名稱,例如 big5shift_jiwindows-1252utf-8
  • 上傳時間 -(唯讀)此執行環境建立的時間。

命令:

  • 儲存 - 儲存對此執行環境所做的變更.
  • 取消 - 取消並關閉對話框。
  • 刪除執行環境 - 移動至刪除執行環境對話框。

這個動作需要 Runtime API 介面的 Full Control 權限。

Index

要要檢視所有執行環境,移動至設定 > 執行環境

這個動作需要 Runtime API 介面的 Full Control 權限。

Scan

Scan 功能包含以下動作:CreateDeleteDetailsIndexRemediateReportSuppress

Create

要建立一個新的掃描,移動至應用程式,指向要建立掃描的應用程式,再選擇建立圖示。或是移動到該應用程式的掃描清單頁或掃描細節頁,再選擇 Action Bar** 上的新的掃描

選項:

  • 標籤 - 應用程式的標籤。每個標籤應以分號分開。
  • 分析方式 - 選擇靜態程式碼分析來使用 Lucent Sky AVM 識別和修正弱點,或選擇分析報告匯入來匯入一個第三方報告作為存檔、比較、修正。
  • 程式碼 - 包含程式碼的壓縮檔案或目錄,或用於下載程式碼的儲存庫連接字串。
  • 報告檔案 -第三方掃描的報告,僅在匯入一個第三方報告時可使用。

更多選項:

  • 分析目標 -(選填)掃描的分析進入點。通常是一個專案檔案或一個二進位檔案。
  • 掃描參數 -(選填)掃描的掃描參數。
  • 弱點原則 -(選填)掃描的弱點原則。
  • 來源 -(選填)掃描的來源。

命令:

  • 上傳 - 建立新的掃描,上傳程式碼壓縮檔,並開始掃描。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Application API 介面的 Read 權限。它也需要內建 Users 群組的會員身分。

要深入了解如何準備應用程式以進行掃描,請參考 Lucent Sky 知識庫:
準備應用程式以進行掃描

要深入了解如何使用進階選項掃描應用程式,例如分析目標、弱點原則、來源、掃描參數,請參考 Lucent Sky 知識庫:
使用進階選項掃描應用程式

Delete

要刪除一個掃描,移動至該掃描所屬的應用程式的掃描清單頁,指向該掃描,再選擇刪除圖示。

選項:

  • 應用程式名稱 -(唯讀)該掃描所屬的應用程式的的名稱。
  • 掃描標籤 -(唯讀)掃描的標籤。
  • 時間 -(唯讀)該掃描建立的時間。

命令:

  • 刪除 - 刪除此掃描。
  • 取消 - 取消並關閉對話框。

這個動作需要應用程式或掃描的 Owner 角色,或 Scan API 介面的 Write 權限。

Details

要檢視一個掃描的細節,移動至掃描清單頁面,再選擇此掃描。

欄位:

  • 階段 - 此掃描目前的階段及該階段中的進度。僅進行中的掃描會顯示。
  • 效益概觀 - 透過自動弱點修正所節省的成本和時間。
  • 結果圖表 - 顯示識別的弱點的急迫性與規則分佈的圖表。
  • 框架 - 應用程式的框架。
  • 相依性 - 掃描中所識別的相依性數量。
  • 掃描時間 - 掃描建立的時間。
  • 掃描耗時 - 掃描所使用的時間。若掃描正在進行中,掃描耗時可能不準確。
  • 檔案與等效行數 - 此掃描的等效行數(一個表示實際程式碼大小的數值),接著為實際的行數、檔案數、參考的函式庫大小。
  • 弱點原則 - 是否使用內建的弱點原則。若否,此掃描使用的弱點原則。
  • 來源 - 此掃描使用的來源。
  • 規則套件 - 是否使用內建的規則套件。若否,此掃描使用的規則套件。
  • 分析目標 - 分析目標是自動偵測或指定。若為指定,此掃描使用的分析目標。
  • 掃描參數 - 是否使用預設的掃描參數。若否,此掃描使用的掃描參數。
  • 分析引擎 - 此掃描使用的分析引擎。
  • 智慧系統 - 此掃描使用的智慧系統功能。
  • 掃描個體 - 執行此掃描的個體的名稱、版本、個體設定。
  • 弱點趨勢 - 和此應用程式上一次掃描相比的弱點趨勢。左邊的數字為有 Instant Fix 弱點的變化,右邊的數字為所有弱點的變化。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Index

要檢視一個應用程式的所有掃描,移動至應用程式,指向該應用程式,再選擇歷史圖示。應用程式的基本資訊顯示在標頭的欄位,而每個掃描由一個掃描方塊所代表。使用下方的分頁來切換頁面。

標頭欄位:

  • 掃描數量 - 此應用程式的掃描數量。
  • 應用程式名稱 - 此應用程式的名稱。
  • 應用程式標籤 - 此應用程式的標籤,若有的話。

掃描方塊的上排欄位:

  • 狀態 - 一個代表掃描的狀態的圓形圖示。圖示的顏色代表掃描的安全分數區間。
  • 時間 - 掃描建立的時間。
  • 標籤 - 掃描的標籤,若有的話。

掃描方塊的下排欄位(低資料模式時下排欄位將顯示無資料):

  • 不可修正的結果 - 最近一次掃描中不可修正的結果數量,包含沒有 Instant Fixes、Guided Fixes、Guided Updates 的結果。
  • 可修正的結果 - 最近一次掃描中可修正的結果數量,包含有 Instant Fixes、Guided Fixes、Guided Updates 的結果。
  • 結果總數 - 最近一次掃描中的結果總數。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Execute 和 Read 權限。

Remediate

要產生一個掃描的修正後程式碼,移動至掃描細節頁面,再選擇 Action Bar修正

選項:

  • 應用程式名稱 -(唯讀) 應用程式的名稱。
  • 時間 -(唯讀) 掃描建立的時間。
  • 副檔名 - 修正後程式碼壓縮檔的附檔名。
  • 選項 - 產生修正後程式碼壓縮檔的選項。

命令:

  • 下載 - 下載一個稍早生成的修正後程式碼壓縮檔。
  • 生成 - 使用指定的選項產生修正後程式碼壓縮檔。
  • 關閉 - 關閉對話框。若有一個修正後程式碼壓縮檔正在生成,它不會被中斷。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Report

要產生一個掃描的報告,移動至掃描細節頁面,再選擇 Action Bar報告

選項:

  • 應用程式名稱 -(唯讀) 應用程式的名稱。
  • 時間 -(唯讀) 掃描建立的時間。
  • 報告格式 - 報告的格式。
  • 詳細資訊模式 - 在產生 HTML 或 PDF 報告時是否要包含詳細資訊。
  • 顯示已隱藏的弱點 - 在產生 HTML 或 PDF 報告時是否要包含已隱藏的弱點。
  • 深色模式 - 在產生 HTML 報告時是否要使用深色佈景。
  • 高品質模式 - 在產生 PDF 報告時是否要使用高品質模式。

命令:

  • 下載 - 下載一個稍早生成的報告。
  • 生成 - 生成指定格式的報告。
  • 關閉 - 關閉對話框。若有一個報告正在生成,它不會被中斷。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Suppress

抑制一個結果防止其出現在未來的掃描中。要產生抑制一個掃描中所有已隱藏的結果的 XML 抑制特徵,移動至掃描細節頁面,再選擇 Action Bar 的大量抑制

欄位:

  • XML - 可在未來的掃描中抑制類似已隱藏的結果的 XML 特徵。
  • 使用說明 - 關於如何使用抑制 XML 的簡短使用說明。

命令:

  • 深入了解 - 深入了解如何使用抑制結果。
  • 關閉 - 關閉此對話框。

這個動作需要應用程式的 Member 或 Owner 角色,或 Scan API 介面的 Read 權限。

Settings

Settings 功能包含以下動作:AccountActivateProductKeyCleanupInstallLicenseFileRestartApplicationRestartServerSystemInfoUpdateApplication

Account

要檢視和變更帳戶設定,移動至設定 > 帳戶

欄位:

  • 電子郵件 - 你的帳戶的電子郵件。

選項:

  • 語言 - Web UI 的語言。也控制你所產生的報告的語言。
  • 深色模式 - 開啟時,Web UI 會使用深色佈景。
  • 自動換行 - 開啟時,陳述、Instant Fix 等欄位中的程式碼在過長時會換行。
  • 在新分頁中開啟結果 - 開啟時,結果清單中的結果詳細資訊會在新分頁中開啟。
  • 低數據模式 - 開啟時,掃描的細節在檢視應用程式或掃描清單時不會顯示。
  • 接收廣播 - 開啟時,Web UI 會顯示實體所發出的廣播。

這個動作不需要特別的權限。

ActivateProductKey

要啟用或停用一個產品金鑰,移動至設定 > 授權及使用量,再選擇變更產品金鑰。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 產品金鑰 - 要啟用的產品金鑰。要停用目前安裝的產品金鑰,輸入 00000-00000-00000-00000-00000
  • 離線啟用 - 當勾選時,會產生一個要求檔案。將此檔案提供給 Lucent Sky support 以離線啟用。

命令:

  • 變更 - 啟用此產品金鑰線上啟用並安裝授權檔案,或產生一個要求檔案供離線啟用。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

要深入了解如何啟動產品金鑰安裝授權檔案,,請參考 Lucent Sky 知識庫:
安裝 Lucent Sky AVM 授權

Cleanup

要清理 Lucent Sky AMV 所使用的磁碟空間,移動至設定 > 系統,再選擇清理

選項:

  • 清理閾值 - 要封存或清除的舊掃描的期限,以日計算。有效的值為 7 至 10,000 間的整數。
  • 清除掃描 - 是否要封存或清除掃描。封存的掃描仍然存在、使用較少的磁碟空間,但僅能執行有限的操作。清除的掃描將被永遠刪除。
  • 連動清除 - 是否刪除清除掃描後沒有掃描的應用程式。僅在清除掃描時可用。
  • Warning - 確認是否要封存或清除掃描。有效的值為 yes

命令:

  • 更新 - 使用所選擇的選項開始清理程序。
  • 取消 - 取消並關閉對話框。

這個動作需要 Application、Scan、Settings API 介面的 Full Control 權限。

InstallLicenseFile

要安裝授權檔案,移動至設定 > 授權及使用量,再選擇安裝授權檔案。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 授權檔案 - 你自 Lucent Sky support 取得的授權檔案。

命令:

  • 安裝 - 安裝此授權檔案。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

要深入了解如何安裝授權檔案,,請參考 Lucent Sky 知識庫:
安裝 Lucent Sky AVM 授權

License

要檢視用量和授權,或管理授權,移動至設定 > 授權及使用量。動作僅在你屬於內建的 Administrators 群組時可用。

欄位:

  • 序號 - 安裝的授權的序號。
  • 種類 - 安裝的授權的種類。
  • 到期日 - 安裝的授權的到期日。
  • CPU - 系統上可用的處理器數量,以及安裝的授權允許的核心數量。
  • 應用程式 - 此實體或叢集上已建立的應用程式數量,以及安裝的授權允許的應用程式數量。
  • 掃描 - 已由安裝的授權中使用的掃描次數,以及安裝的授權允許的掃描次數。
  • 使用者 - 此實體或叢集上已建立的使用者數量,以及安裝的授權允許的使用者數量。
  • 應用程式行數限制 - 安裝的授權允許的應用程式行數。
  • 應用程式函式庫大小限制 - 安裝的授權允許的應用程式函式庫大小。

選項:

  • 變更產品金鑰 - 移動至變更產品金鑰對話框。
  • 安裝授權檔案 - 移動至安裝授權檔案對話框。

這個動作不需要特別的權限,但管理授權需要 Settings API 介面的 Full Control 權限。

RestartApplication

要重新啟動 CLEAR Engine 服務,移動至設定 > 系統,再選擇重新啟動服務。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 警告 - 確認 CLEAR Engine 服務將會重新啟動。有效的值有 yes

命令:

  • 重新啟動 - 重新啟動 CLEAR Engine 服務。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

RestartServer

要重新啟動執行 CLEAR Engine 的伺服器,移動至設定 > 系統,再選擇重新啟動伺服器。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 警告 - 確認執行 CLEAR Engine 的伺服器將會重新啟動。有效的值有 yes

命令:

  • 重新啟動 - 重新啟動執行 CLEAR Engine 的伺服器。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

SystemInfo

要檢視和變更系統設定,移動至設定 > 系統。動作僅在你屬於內建的 Administrators 群組時可用。

欄位:

  • 序號 - 此 CLEAR Engine 實體的序號。
  • 個體網域名稱 - 此 CLEAR Engine 實體的個體網域名稱。
  • 版本 - 此 CLEAR Engine 實體的版本。
  • 系統時間 - 此伺服器的系統時間。
  • 處理器使用率 - 此伺服器的處理器使用率。
  • 可用記憶體 - 此伺服器的可用記憶體。
  • 可用磁碟空間 - 此伺服器的可用磁碟空間。
  • 執行環境設定 - 此 CLEAR Engine 實體的執行環境設定。
  • 執行中的掃描數 - 此 CLEAR Engine 實體上執行中的掃描數。

命令:

  • 重新啟動服務 - 移動至重新啟動 CLEAR Engine 對話框。
  • 重新啟動伺服器 - 移動至重新啟動伺服器對話框。
  • 更新軟體 - 移動至更新軟體對話框。

這個動作不需要特別的權限,但變更系統設定需要 Settings API 介面的 Full Control 權限。

UpdateApplication

要更新此實體上執行的 Lucent Sky AVM 軟體,移動至設定 > 系統,再選擇更新軟體。僅在你屬於內建的 Administrators 群組時可用。

選項:

  • 更新檔案 - 要安裝的更新檔案。

命令:

  • 更新 - 使用所選擇的更新檔案開始更新程序。
  • 取消 - 取消並關閉對話框。

這個動作需要 Settings API 介面的 Full Control 權限。

User

User 功能包含以下動作:CreateDeleteEditIndexSetPassword

Create

要建立一個新的執行環境,移動至設定 > 使用者,再選擇建立一個新的使用者

選項:

  • 電子郵件 - 此帳戶的電子郵件。
  • 企業帳戶 -(選填)此帳戶是否自 Active Directory 同步。
  • 密碼 -(選填)此帳戶的密碼。企業帳戶無法設定密碼。
  • 確認密碼 -(選填)確認此帳戶的密碼。企業帳戶無法設定密碼。

命令:

  • 建立 - 建立新的使用者。
  • 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。

Delete

要刪除一個使用者,移動至設定 > 使用者,指向該使用者,再選擇刪除圖示。內建的使用者無法被刪除。

選項:

  • 電子郵件 -(唯讀)要刪除的使用者。
  • 移轉資料 -(選填)是否將刪除的使用者的資料,包含應用程式、掃描、隱藏的弱點等,移轉至另一個使用者。
  • 警告 - 確認此使用者,其擁有的應用程式和掃描將會被刪除。有效的值在不移轉資料時有 yes,在移轉資料時為任何一個屬於 Administrators 或 Users 群組的使用者的電子郵件。

命令:

  • 刪除 - 刪除此使用者。
  • 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。

Edit

要編輯一個使用者,移動至設定 > 使用者,指向該使用者,再選擇編輯圖示。

選項:

  • 使用者識別碼 -(唯讀)使用者識別碼。
  • 電子郵件 -(唯讀)要變更的使用者。
  • 帳戶系統 -(唯讀)此使用者帳戶的來源。
  • 啟用 - 此使用者帳戶是否啟用。停用的使用者帳戶仍然計入授權使用者的數量。
  • 到期日 - 此使用者帳戶的到期日。
  • 群組 - 此使用者帳戶所屬的群組。一個使用者帳戶至少應屬於 AdministratorsUsers 內建群組。

命令:

  • 儲存 - 儲存對此使用者所做的變更。
  • 取消 - 取消並關閉對話框。
  • 刪除使用者 - 移動至刪除使用者對話框。

這個動作需要 User API 介面的 Full Control 權限。

Index

要要檢視所有使用者,移動至設定 > 使用者

這個動作需要 User API 介面的 Full Control 權限。

SetPassword

要變更一個使用者的密碼,移動至設定 > 使用者,指向該使用者,再選擇密碼圖示。這個動作不適用於組織帳戶。

選項:

  • 電子郵件 -(唯讀)要變更的使用者。
  • 密碼 - 新的密碼。
  • 確認密碼 - 確認新的密碼。

命令:

  • 儲存 - 儲存對此使用者所做的變更。
  • 取消 - 取消並關閉對話框。

這個動作需要 User API 介面的 Full Control 權限。