user guide

SCA Scantist เป็นเครื่องมือวิเคราะห์รหัสแหล่งสำหรับ C/C ++ ที่ระบุช่องโหว่และปัญหาการปฏิบัติตามกฎระเบียบที่เกี่ยวข้องกับการใช้ส่วนประกอบโอเพ่นซอร์สในโครงการและแอปพลิเคชันของคุณ

• ช่องโหว่-เครื่องมือมองหาช่องโหว่ที่รู้จัก (CVES) และการแก้ไขความปลอดภัยที่จับคู่ได้ (ข้อบกพร่องด้านความปลอดภัย) รวมถึงการจับคู่บางส่วนสำหรับทั้งสอง (โคลนที่มีช่องโหว่) เครื่องมือยังมีการแก้ไขรหัสที่เป็นไปได้สำหรับเดียวกัน
• ใบอนุญาต-เครื่องมือนี้ยังมองหาไลบรารีโอเพนซอร์ซที่ใช้ในโครงการของคุณและแจ้งเตือนคุณหากมีปัญหาการปฏิบัติตามใบอนุญาตที่อาจเกิดขึ้นเช่นส่วนประกอบใด ๆ ของโอเพนซอร์ซที่ได้รับใบอนุญาตในลักษณะที่ไม่อนุญาตให้ใช้กรณีการใช้งาน (การแจกจ่ายความรับผิด ฯลฯ ) เครื่องมือจะแจ้งให้คุณทราบ

1. ไปที่ https://scantist.io
2. เข้าสู่ระบบโดยใช้การตั้งค่าบัญชี GitHub สำหรับคุณ
3. เมื่อคุณเข้าสู่ระบบแผงควบคุมแอปพลิเคชันจะถูกนำเสนอให้คุณ
4. ในการสแกนโครงการคุณต้องเพิ่มก่อน คลิกที่แท็บ 'โครงการ' ในเมนูด้านซ้าย
5. คลิกปุ่ม 'จัดการ' สีเขียวถัดจากส่วนหัว 'โครงการ' ที่อยู่กลางซ้ายของหน้าจอ
6. รายการโครงการที่มีอยู่ในบัญชีทดสอบ GitHub จะปรากฏขึ้นในขณะนี้ คลิกที่ปุ่ม 'เพิ่ม' ที่เกี่ยวข้องกับโครงการที่คุณต้องการสแกน-ป๊อปอัพจะยืนยันการเพิ่ม
7. เมื่อมีการเพิ่มโครงการและคุณจะถูกนำกลับไปยังมุมมอง 'โครงการ' คุณสามารถดู 'รายละเอียดโครงการ' ได้โดยคลิกที่ชื่อโครงการจากมุมมองนี้ได้ตลอดเวลา นอกจากนี้ในหน้า 'รายละเอียดโครงการ' คุณสามารถตั้งค่าการตั้งค่าสแกนและนโยบายสำหรับการรวมกลุ่มที่ขับเคลื่อนด้วยเหตุการณ์และความขัดแย้งด้านใบอนุญาต 8a. ในการสแกนด้วยตนเองให้คลิกปุ่ม 'การกระทำ' ที่ปลายด้านขวาของแถวที่มีโครงการเพิ่ม จากเมนูแบบเลื่อนลงที่ปรากฏขึ้นให้คลิก 'สแกน' 8b. ในการเรียกใช้การสแกนทุกครั้งที่มีการดึงคำสั่งดึงไปยังพื้นที่เก็บข้อมูล GitHub ของคุณไปที่ 'รายละเอียดโครงการ' และภายใต้ 'การตั้งค่าการสแกน' เปิดการสแกนที่ขับเคลื่อนด้วยเหตุการณ์
8. เมื่อการสแกนได้รับการริเริ่มสถานะของโครงการจะเปลี่ยนเป็น 'กำลังดำเนินการ' ขึ้นอยู่กับขนาดของโครงการอาจใช้เวลาประมาณ 10 นาทีเพื่อให้การสแกนเสร็จสิ้น
9. คลิกแท็บ 'ช่องโหว่' ในเมนูด้านซ้าย ตอนนี้คุณจะได้รับการนำเสนอด้วยภาพรวม 'โดยโครงการ' และ 'โดยปัญหา' ของช่องโหว่ที่พบ
10. หากต้องการดูรายการช่องโหว่ที่ตรวจพบในโครงการคลิกที่ลิงค์ 'ดู' ที่มุมขวาที่สอดคล้องกับโครงการที่คุณต้องการดูในแท็บ 'By Project'
11. ตอนนี้คุณจะแสดงรายการช่องโหว่ที่พบในการสแกนล่าสุดสำหรับโครงการและรายละเอียดบางอย่างเกี่ยวกับเดียวกัน
12. หากต้องการดูรายละเอียดที่เกี่ยวข้องกับช่องโหว่เฉพาะที่พบในการสแกนล่าสุดให้คลิกที่ลิงค์ 'มุมมอง' ที่สอดคล้องกับช่องโหว่ หน้ารายละเอียดปัญหาจะให้รายละเอียดเพิ่มเติมแก่คุณรวมถึงรหัสที่มีช่องโหว่จริงและรหัสแก้ไข (ถ้ามี)
13. หากต้องการดูปัญหาการออกใบอนุญาตที่อาจเกิดขึ้นให้คลิกแท็บ 'ใบอนุญาต' ในเมนูด้านซ้าย ตอนนี้คุณจะถูกนำเสนอด้วยภาพรวม 'โดยโครงการ' และ 'โดยใบอนุญาต'
14. หากต้องการดูรายการไลบรารีและใบอนุญาตที่ตรวจพบในโครงการคลิกที่ลิงค์ 'ดู' ที่มุมขวาที่สอดคล้องกับโครงการที่คุณต้องการดูในแท็บ 'By Project'
15. ตอนนี้คุณจะแสดงรายการห้องสมุดและใบอนุญาตที่พบในการสแกนล่าสุดสำหรับโครงการและรายละเอียดบางอย่างเกี่ยวกับเดียวกัน