user guide

SCA SCA SCA هي أداة تحليل رمز المصدر لـ C/C ++ التي تحدد نقاط الضعف ومشكلات الامتثال المتعلقة باستخدام مكونات مفتوحة المصدر في مشاريعك وتطبيقاتك.

• نقاط الضعف-تبحث الأداة عن نقاط الضعف المعروفة (CVES) وإصلاحات الأمان المغطاة بالمطورين (أخطاء الأمان) ، بالإضافة إلى المطابقات الجزئية للثلاثين (استنساخ الضعف). توفر الأدوات أيضًا ثبات الرموز المحتملة لنفسه.
• التراخيص-تبحث الأداة أيضًا عن مكتبات مفتوحة المصدر المستخدمة في مشروعك ، وتنبيهك في حالة وجود أي مشكلات محتملة لتوافق الترخيص ، أي إذا تم ترخيص أي من المكونات مفتوحة المصدر بطريقة لا تسمح لك بحالة الاستخدام (التوزيع ، والمسؤولية ، إلخ) ، فإن الأداة ستخطرك بالمؤتمر نفسه.

1. انتقل إلى https://scantist.io
2. تسجيل الدخول باستخدام إعداد حساب github لك.
3. بمجرد تسجيل الدخول ، سيتم تقديم لوحة معلومات التطبيق إليك.
4. لمسح المشروع ، يجب عليك إضافته أولاً. انقر فوق علامة التبويب "المشاريع" في قائمة SideBar اليسرى.
5. انقر فوق الزر الأخضر "إدارة" بجوار رأس "المشاريع" في منتصف اليسار من الشاشة.
6. سيتم الآن عرض قائمة المشاريع المتاحة في حساب GitHub Test. انقر على زر "إضافة" المتعلق بالمشاريع التي ترغب في مسحها-ستؤكد الإضافة المنبثقة.
7. بمجرد إضافة المشروع ، وسيتم إعادة توجيهك إلى "المشاريع". يمكنك عرض "تفاصيل المشروع" من خلال النقر على اسم المشروع من هذا العرض في أي وقت. أيضًا ، في صفحة "تفاصيل المشروع" ، يمكنك تعيين إعدادات المسح والسياسة للتكامل التي تعتمد على الأحداث وتضارب الترخيص. 8A. إلى الفحص يدويًا ، انقر فوق الزر "الإجراءات" في الواجهة اليمنى من الصف الذي يحتوي على المشروع المضافة. من القائمة المنسدلة التي تظهر ، انقر فوق "المسح". 8 ب. لتشغيل عمليات المسح في كل مرة يتم فيها إجراء عملية سحب إلى مستودع GitHub ، انتقل إلى "تفاصيل المشروع" وتحت "إعدادات المسح" على الفحص القائم على الحدث.
8. بمجرد بدء إجراء الفحص ، ستتغير حالة المشروع الآن إلى "تشغيل". اعتمادًا على حجم المشروع ، قد يستغرق الأمر حوالي 10 دقائق حتى ينتهي المسح.
9. انقر فوق علامة التبويب "نقاط الضعف" في قائمة SideBar اليسرى. سيتم الآن تقديم نظرة عامة على "By Project" و "من خلال القضية" على نقاط الضعف الموجودة.
10. لعرض قائمة نقاط الضعف التي تم اكتشافها في المشروع ، انقر على رابط "العرض" في الزاوية اليمنى المقابلة للمشروع الذي ترغب في مشاهدته في علامة التبويب "بواسطة المشروع".
11. سيتم الآن عرض قائمة من نقاط الضعف الموجودة في أحدث فحص للمشروع ، وبعض التفاصيل المتعلقة به.
12. لعرض التفاصيل المتعلقة بضعف معين موجود في أحدث الفحص ، انقر فوق رابط "العرض" المقابل للضعف. ستوفر لك صفحة تفاصيل المشكلة مزيدًا من التفاصيل ، بما في ذلك الرمز الضعيف الفعلي والرمز المصحح (إن كان متاحًا).
13. لعرض مشكلات الترخيص المحتملة ، انقر فوق علامة التبويب "التراخيص" في قائمة SideBar اليسرى. سيتم الآن تقديم نظرة عامة على "By Project" و "ترخيص".
14. لعرض قائمة المكتبة والتراخيص المقابلة التي تم اكتشافها في المشروع ، انقر على رابط "العرض" في الزاوية اليمنى المقابلة للمشروع الذي ترغب في مشاهدته في علامة التبويب "بواسطة Project".
15. سيتم الآن عرض قائمة بالمكتبات وتراخيصها الموجودة في أحدث فحص للمشروع ، وبعض التفاصيل المتعلقة به.