Quick Start (cn_快速入门)

本快速入门介绍设置第一个项目扫描和预设的预览信息。

页面内容

设置

项目和扫描 > 新建项目窗口中执行以下流程:

步骤 1:输入项目常规设置

  1. 项目名称:为项目提供合适的项目名称。
  2. 预设:预设将决定项目的扫描规则。从下拉列表中选择合适的扫描预设。
  3. 配置:为新项目选择配置。试用版本建议使用默认选择。
  4. 团队:选择新项目的团队。试用版本建议使用默认选择。

建议不要更改试用版本中的配置团队字段。

步骤 2:选择源代码来扫描

  1. 选择本地以压缩文件的方式上传代码。必须使用 MS zip 压缩代码。测试账户限制为 350,000 行代码 (LOC)。
  2. 选择开源库源代码控制主动获取代码源,然后使用任意其他格式上传代码。

现在您已经可以扫描 "OWASP Benchmark Project" 代码;转到 https://github.com/OWASP/benchmark,单击克隆或下载按钮并选择您的首选项。

  1. 3.      其他用于扫描的示例代码有:

Bookstore.Net; Bookstore.Java; Bookstore.php4; WebGoat5.0; WebGoat6.0; CPP Example; iGoat; Samples; Android

  1. 如果使用 Browser/ Eclipse/ Visual Studio/ IBM RAD,请从浏览器选项开始。
  2.  “完成”按钮可用后,单击完成将项目放入队列。

步骤 3:执行扫描

  • 项目和扫描 > 队列中,单击队列表中的项目行监控扫描进度。

检查扫描结果

步骤 1 – 项目和扫描

  • 项目和扫描 > 项目中,单击扫描列表查看扫描结果和账户活动的详细摘要。

关于仪表板的更多信息,请点击这里

步骤 2 – 检查源代码中的扫描结果

查看源代码中的详细扫描结果。将高亮显示漏洞和导航的攻击路径。

“查看结果”页面分四 (4) 个部分:

  • 按漏洞排序的扫描结果摘要,
  • 结果表或图形,
  • 攻击途径
  • 源代码

扫描结果摘要

  • 扫描结果摘要窗格:以高、中和低三组标题来显示检测到的漏洞摘要。摘要中显示代码中的漏洞数量。“工具提示”显示特定漏洞的更多信息以及最佳解决方式。
  • 源代码窗格:查看源代码中检测到的特定漏洞位置。
  • 结果表:各个漏洞实例和详情的列表。若要管理结果,可以使用“筛选”按钮来管理数据并保存结果。
  • 图形:了解代码中发现的漏洞的宏观图形,查看关系并确定最佳修复点(红色按钮)。
  • 攻击途径:记录结果窗格中所选漏洞实例的代码元素的完整路径。

关于处理扫描结果的更多信息,请点击这里

预设管理器:概述

预设是一组查询。预设管理器可以查看各个预设中的查询详情。

要访问预设管理器,请转到管理 > 扫描设置 > 预设管理器
预设中的查询显示在右侧窗格,各查询发现的漏洞在下面的查询描述中说明。

关于管理预设的更多信息,请点击这里