user guide

SCA Scantist adalah alat analisis kode sumber untuk C/C ++ yang mengidentifikasi kerentanan dan masalah kepatuhan yang berkaitan dengan penggunaan komponen sumber terbuka dalam proyek dan aplikasi Anda.

• Kerentanan-Alat ini mencari kerentanan yang diketahui (CVE) dan perbaikan keamanan yang ditampilkan pengembang (bug keamanan), serta kecocokan parsial untuk keduanya (klon rentan). Alat-alat ini juga menawarkan perbaikan kode potensial untuk hal yang sama.
• Lisensi-Alat ini juga mencari perpustakaan open-source yang digunakan dalam proyek Anda, dan mengingatkan Anda jika ada masalah kepatuhan lisensi potensial yaitu jika ada komponen open-source yang dilisensikan dengan cara yang melarang kasus penggunaan Anda (distribusi, kewajiban dll) alat ini akan memberi tahu Anda hal yang sama.

1. Arahkan ke https://scantist.io
2. Masuk menggunakan pengaturan akun GitHub untuk Anda.
3. Setelah Anda masuk, dasbor aplikasi akan disajikan kepada Anda.
4. Untuk memindai proyek, Anda harus menambahkannya terlebih dahulu. Klik pada tab 'Proyek' di menu sisi kiri.
5. Klik tombol 'Kelola' hijau di sebelah header 'Proyek' di tengah-kiri layar.
6. Daftar proyek yang tersedia dalam akun Test Github sekarang akan ditampilkan. Klik tombol 'Tambah' yang berkaitan dengan proyek yang ingin Anda pindai-pop-up akan mengonfirmasi penambahan.
7. Setelah proyek ditambahkan, dan Anda akan diarahkan kembali ke tampilan 'Proyek'. Anda dapat melihat 'detail proyek' dengan mengklik nama proyek dari tampilan ini kapan saja. Juga, di halaman 'Detail Proyek' Anda dapat menetapkan pengaturan pemindaian dan kebijakan untuk integrasi yang digerakkan oleh peristiwa dan konflik lisensi. 8a. Untuk secara manual pemindaian, klik tombol 'Tindakan' di ujung kanan baris yang berisi proyek yang ditambahkan. Dari menu tarik-turun yang muncul, klik 'Pindai'. 8b. Untuk memicu pemindaian setiap kali tarik-permintaan dibuat ke repositori GitHub Anda, buka 'detail proyek' dan di bawah 'Pengaturan Pindai' pada pemindaian yang digerakkan oleh acara.
8. Setelah pemindaian dimulai, status proyek sekarang akan berubah menjadi 'berjalan'. Bergantung pada ukuran proyek, bisa memakan waktu sekitar 10 menit untuk finish pemindaian.
9. Klik tab 'Kerentanan' di menu sisi kiri. Anda sekarang akan disajikan dengan ikhtisar 'proyek' dan 'berdasarkan masalah' yang ditemukan.
10. Untuk melihat daftar kerentanan yang terdeteksi dalam suatu proyek, klik tautan 'Lihat' di sudut kanan yang sesuai dengan proyek yang ingin Anda lihat di tab 'oleh Project'.
11. Anda sekarang akan ditampilkan daftar kerentanan yang ditemukan dalam pemindaian terbaru untuk proyek, dan beberapa detail mengenai hal yang sama.
12. Untuk melihat detail yang berkaitan dengan kerentanan tertentu yang ditemukan dalam pemindaian terbaru, klik tautan 'Lihat' yang sesuai dengan kerentanan. Halaman Rincian Masalah akan memberikan detail lebih lanjut kepada Anda, termasuk kode rentan aktual dan kode yang ditambal (jika tersedia).
13. Untuk melihat masalah lisensi potensial, klik tab 'Lisensi' pada menu sisi kiri. Anda sekarang akan disajikan dengan ikhtisar 'oleh proyek' dan 'berdasarkan lisensi'.
14. Untuk melihat daftar perpustakaan dan lisensi yang sesuai yang terdeteksi dalam suatu proyek, klik tautan 'Lihat' di sudut kanan yang sesuai dengan proyek yang ingin Anda lihat di tab 'oleh Project'.
15. Anda sekarang akan ditampilkan daftar perpustakaan dan lisensi mereka yang ditemukan dalam pemindaian terbaru untuk proyek, dan beberapa detail mengenai hal yang sama.