Quick Start (cn_快速入门)

本快速入门介绍设置第一个项目扫描和预设的预览信息。

页面内容

设置

在项目和扫描 > 新建项目窗口中执行以下流程：

步骤 1：输入项目常规设置

1. 项目名称：为项目提供合适的项目名称。
2. 预设：预设将决定项目的扫描规则。从下拉列表中选择合适的扫描预设。
3. 配置：为新项目选择配置。试用版本建议使用默认选择。
4. 团队：选择新项目的团队。试用版本建议使用默认选择。

建议不要更改试用版本中的配置和团队字段。

步骤 2：选择源代码来扫描

1. 选择本地以压缩文件的方式上传代码。必须使用 MS zip 压缩代码。测试账户限制为 350,000 行代码 (LOC)。
2. 选择开源库、源代码控制或主动获取代码源，然后使用任意其他格式上传代码。

现在您已经可以扫描 "OWASP Benchmark Project" 代码；转到 https://github.com/OWASP/benchmark，单击克隆或下载按钮并选择您的首选项。

1. 3.      其他用于扫描的示例代码有：

Bookstore.Net; Bookstore.Java; Bookstore.php4; WebGoat5.0; WebGoat6.0; CPP Example; iGoat; Samples; Android。

1. 如果使用 Browser/ Eclipse/ Visual Studio/ IBM RAD，请从浏览器选项开始。
2.  “完成”按钮可用后，单击完成将项目放入队列。

步骤 3：执行扫描

• 在项目和扫描 > 队列中，单击队列表中的项目行监控扫描进度。

检查扫描结果

步骤 1 – 项目和扫描

• 在项目和扫描 > 项目中，单击扫描列表查看扫描结果和账户活动的详细摘要。

关于仪表板的更多信息，请点击这里。

步骤 2 – 检查源代码中的扫描结果

查看源代码中的详细扫描结果。将高亮显示漏洞和导航的攻击路径。

“查看结果”页面分四 (4) 个部分：

• 按漏洞排序的扫描结果摘要，
• 结果表或图形，
• 攻击途径
• 源代码

扫描结果摘要

• 扫描结果摘要窗格：以高、中和低三组标题来显示检测到的漏洞摘要。摘要中显示代码中的漏洞数量。“工具提示”显示特定漏洞的更多信息以及最佳解决方式。
  

• 源代码窗格：查看源代码中检测到的特定漏洞位置。
  

• 结果表：各个漏洞实例和详情的列表。若要管理结果，可以使用“筛选”按钮来管理数据并保存结果。
  

• 图形：了解代码中发现的漏洞的宏观图形，查看关系并确定最佳修复点（红色按钮）。
  

• 攻击途径：记录结果窗格中所选漏洞实例的代码元素的完整路径。
  

关于处理扫描结果的更多信息，请点击这里。

预设管理器：概述

预设是一组查询。预设管理器可以查看各个预设中的查询详情。

要访问预设管理器，请转到管理 > 扫描设置 > 预设管理器。
预设中的查询显示在右侧窗格，各查询发现的漏洞在下面的查询描述中说明。

关于管理预设的更多信息，请点击这里。