user guide

Скантистский SCA является инструментом анализа исходного кода для C/C ++, который определяет уязвимости и проблемы соблюдения, относящиеся к использованию компонентов с открытым исходным кодом в ваших проектах и ​​приложениях.

• Уязвимости-инструмент ищет известные уязвимости (CVE) и исправления безопасности, затраченные на разработчиков (ошибки безопасности), а также частичные матчи для этих двух (уязвимых клонов). Инструменты также предлагают потенциальные кодовые фиксы для того же.
• Лицензии-инструмент также ищет библиотеки с открытым исходным кодом, используемые в вашем проекте, и предупреждает вас, если существуют какие-либо потенциальные проблемы соблюдения лицензий, то есть, если какой-либо из компонентов с открытым исходным кодом лицензируется таким образом, что уведомит вас в том же случае.

1. Перейдите к https://scantist.io
2. Войдите, используя настройку учетной записи Github для вас.
3. После того, как вы войдете в систему, панель панели приложения будет представлена ​​вам.
4. Чтобы сканировать проект, вы должны добавить его в первую очередь. Нажмите на вкладку «Проекты» в меню левой стороны.
5. Нажмите кнопку «Управление» рядом с заголовком «Проекты» на середине левого экрана.
6. Список доступных проектов в учетной записи Test GitHub теперь будет показан. Нажмите на кнопку «Добавить», относящуюся к проектам, которые вы хотите сканировать-всплывающее окно подтвердит дополнение.
7. Как только проект будет добавлен, и вы будете перенаправлены обратно на представление «Проекты». Вы можете просмотреть «Детали проекта», нажав на имя проекта из этого представления в любое время. Кроме того, на странице «Подробности проекта» вы можете установить настройки сканирования и политику для интеграций, управляемых событиями, и конфликтов лицензирования. 8а Чтобы вручную сканировать, нажмите кнопку «Действия» в правом конце строки, содержащей добавленный проект. В раскрывающемся меню, которое появляется, нажмите «сканирование». 8B. Чтобы запустить сканирование каждый раз, когда в ваш репозиторий GitHub вывозится запрос, перейдите в «Детали проекта» и в разделе «Настройки сканирования» включите сканирование, управляемое событиями.
8. Как только сканирование будет инициировано, статус проекта теперь изменится на «запуск». В зависимости от размера проекта, для сканирования может занять около 10 минут.
9. Нажмите на вкладку «Уязвимости» в меню левой стороны. Теперь вам будет представлен обзор найденного обзора уязвимостей «Проект» и «по выпуску».
10. Чтобы просмотреть список уязвимостей, обнаруженных в проекте, нажмите на ссылку «Просмотр» в правом углу, соответствующий проекту, который вы хотите просмотреть на вкладке «By Project».
11. Теперь вам будет показан список уязвимостей, найденных в последнем сканировании для проекта, и некоторые детали относительно того же.
12. Чтобы просмотреть детали, относящиеся к конкретной уязвимости, обнаруженной при последнем сканировании, нажмите на ссылку «Просмотр», соответствующую уязвимости. На странице «Сведения о проблеме» предоставит вам более подробную информацию, включая фактический уязвимый код и исправленный код (если доступно).
13. Чтобы просмотреть потенциальные проблемы лицензирования, нажмите на вкладку «Лицензии» в меню левой стороны. Теперь вам будет представлен обзор «Проект» и «По лицензии».
14. Чтобы просмотреть список библиотеки и соответствующих лицензий, обнаруженных в проекте, нажмите на ссылку «Просмотр» в правом углу, соответствующий проекту, который вы хотите просмотреть на вкладке «By Project».
15. Теперь вам будет показан список библиотек и их лицензии, найденные в последнем сканировании для проекта, и некоторые подробности относительно того же.