개요
Scantist SCA는 프로젝트 및 응용 프로그램에서 오픈 소스 구성 요소의 사용과 관련된 취약성 및 준수 문제를 식별하는 C/C ++의 소스 코드 분석 도구입니다.
- 취약점-이 도구는 알려진 취약점 (CVE) 및 개발자가 맞춤형 보안 수정 (보안 버그) 및 두 개의 취약한 클론에 대한 부분 매칭을 찾습니다. 이 도구는 또한 동일하게 잠재적 인 코드 고정을 제공합니다.
- 라이센스-이 도구는 또한 프로젝트에 사용되는 오픈 소스 라이브러리를 찾고 있으며 잠재적 인 라이센스 준수 문제가있는 경우, 오픈 소스 구성 요소 중 하나가 사용 사례 (배포, 책임 등)를 비활성화하는 방식으로 라이센스가 부여 된 경우 도구가 동일하게 알려줍니다.
사용자 안내서
- https://scantist.io로 이동하십시오
- GitHub 계정 설정을 사용하여 로그인하십시오.
- 로그인하면 응용 프로그램 대시 보드가 제공됩니다.
- 프로젝트를 스캔하려면 먼저 추가해야합니다. 왼쪽 사이드 바 메뉴에서 '프로젝트'탭을 클릭하십시오.
- 화면의 왼쪽 중간에있는 '프로젝트'헤더 옆의 녹색 '관리'버튼을 클릭하십시오.
- Test Github 계정에서 사용 가능한 프로젝트 목록이 표시됩니다. 스캔하려는 프로젝트와 관련된 'Add'버튼을 클릭하십시오. 팝업은 추가를 확인합니다.
- 프로젝트가 추가되면 '프로젝트'보기로 다시 리디렉션됩니다. 언제든지이보기에서 프로젝트 이름을 클릭하여 '프로젝트 세부 사항'을 볼 수 있습니다. 또한 '프로젝트 세부 사항'페이지에서 이벤트 중심 통합 및 라이센스 충돌에 대한 스캔 설정 및 정책을 설정할 수 있습니다. 8a. 스캔을 수동으로하려면 추가 된 프로젝트가 포함 된 행의 오른쪽 끝에서 '액션'버튼을 클릭하십시오. 나타나는 드롭 다운 메뉴에서 '스캔'을 클릭하십시오. 8b. GitHub 리포지토리에 풀 수십을 만들 때마다 스캔을 트리거하려면 '프로젝트 세부 사항'으로 이동하여 이벤트 중심 스캔을 켜십시오.
- 스캔이 시작되면 프로젝트 상태가 '실행'으로 변경됩니다. 프로젝트 규모에 따라 스캔이 완료되는 데 약 10 분이 걸릴 수 있습니다.
- 왼쪽-사이드 바 메뉴에서 '취약성'탭을 클릭하십시오. 이제 발견 된 취약점에 대한 'Project'및 'Throus'개요가 제공됩니다.
- 프로젝트에서 감지 된 취약점 목록을 보려면 'Project'탭에서보고 싶은 프로젝트에 해당하는 오른쪽 코너의 '보기'링크를 클릭하십시오.
- 이제 프로젝트에 대한 최신 스캔에서 발견 된 취약점 목록과 그에 대한 세부 사항이 표시됩니다.
- 최신 스캔에서 발견 된 특정 취약성과 관련된 세부 정보를 보려면 취약점에 해당하는 '보기'링크를 클릭하십시오. 문제 세부 사항 페이지는 실제 취약한 코드 및 패치 된 코드 (사용 가능한 경우)를 포함한 자세한 내용을 제공합니다.
- 잠재적 인 라이센스 문제를 보려면 왼쪽-사이드 바 메뉴에서 '라이센스'탭을 클릭하십시오. 이제 'Project'및 'License'개요가 제공됩니다.
- 프로젝트에서 감지 된 라이브러리 목록 및 해당 라이센스 목록을 보려면 'Project'탭에서보고 싶은 프로젝트에 해당하는 오른쪽 엔드 코너의 '보기'링크를 클릭하십시오.
- 이제 프로젝트에 대한 최신 스캔에서 발견 된 라이브러리 목록과 라이센스 목록과 그에 대한 세부 사항이 표시됩니다.
