user guide

O SCA SCA é uma ferramenta de análise de código-fonte para C/C ++ que identifica os problemas de vulnerabilidades e conformidade referentes ao uso de componentes de código aberto em seus projetos e aplicativos.

• Vulnerabilidades-A ferramenta procura vulnerabilidades conhecidas (CVEs) e correções de segurança (Bugs de segurança), além de correspondências parciais para os dois (clones vulneráveis). As ferramentas também oferecem possíveis fixos de código para o mesmo.
• Licenças-A ferramenta também procura bibliotecas de código aberto usadas em seu projeto e o alertará se houver algum problema em potencial de conformidade da licença, ou seja, se algum dos componentes de código aberto for licenciado de uma maneira que desalpare seu caso de uso (distribuição, responsabilidade etc.) a ferramenta o notificará o mesmo.

1. Navegue para https://scantist.io
2. Faça login usando uma conta do GitHub para você.
3. Depois de fazer login, o painel do aplicativo será apresentado a você.
4. Para digitalizar um projeto, você deve adicioná -lo primeiro. Clique na guia 'Projetos' no menu esquerdo da barra.
5. Clique no botão Green 'Gerencie' ao lado do cabeçalho 'Projetos' no meio da esquerda da tela.
6. A lista de projetos disponíveis na conta do GitHub de teste agora será mostrada. Clique no botão 'Adicionar' referente aos projetos que você deseja digitalizar-um pop-up confirmará a adição.
7. Depois que o projeto for adicionado, você será redirecionado de volta à visão de 'projetos'. Você pode visualizar os 'detalhes do projeto' clicando no nome do projeto a partir desta exibição a qualquer momento. Além disso, na página 'Detalhes do projeto', você pode definir configurações de varredura e política para integrações e conflitos de licenciamento orientados a eventos. 8a. Para manualmente a varredura, clique no botão 'Ações' na extremidade direita da linha que contém o projeto adicionado. No menu suspenso que aparece, clique em 'Digitalizar'. 8b. Para acionar as varreduras toda vez que uma solicitação de tração é feita no seu repositório do GitHub, vá para os 'detalhes do projeto' e, sob as 'configurações de digitalização', ligue a varredura orientada a eventos.
8. Depois que uma varredura for iniciada, o status do projeto agora mudará para 'em execução'. Dependendo do tamanho do projeto, pode levar cerca de 10 minutos para que a varredura termine.
9. Clique na guia 'Vulnerabilidades' no menu da barra esquerda. Agora você receberá uma visão geral de um 'por projeto' e 'por edição' das vulnerabilidades encontradas.
10. Para visualizar a lista de vulnerabilidades detectadas em um projeto, clique no link 'View' no canto direito correspondente ao projeto que você deseja visualizar na guia 'por projeto'.
11. Agora você será mostrado uma lista de vulnerabilidades encontradas na digitalização mais recente do projeto e alguns detalhes sobre o mesmo.
12. Para visualizar os detalhes referentes a uma vulnerabilidade específica encontrada na digitalização mais recente, clique no link 'View' correspondente à vulnerabilidade. A página de detalhes do problema fornecerá mais detalhes, incluindo o código vulnerável real e o código corrigido (se disponível).
13. Para visualizar possíveis problemas de licenciamento, clique na guia 'Licenças' no menu do lado esquerdo. Agora você receberá uma visão geral de 'por projeto' e 'por licença'.
14. Para visualizar a lista da biblioteca e as licenças correspondentes detectadas em um projeto, clique no link 'View' no canto direito correspondente ao projeto que você deseja visualizar na guia 'por projeto'.
15. Agora você receberá uma lista de bibliotecas e suas licenças encontradas na última varredura do projeto e alguns detalhes sobre o mesmo.