-
Notifications
You must be signed in to change notification settings - Fork 15
任务窗口
Chanzi-keji edited this page Oct 2, 2024
·
15 revisions
- 创建任务可以选择扫描本地代码或远程git仓库
- 扫描本地代码 ** 如果选择扫描本地代码,直接选择代码所在的文件夹即可 ** 反编译功能只能在扫描本地代码时可用,用户需根据需要选择需要反编译的jar或class文件 ** 开启反编译常用于无源代码,或源代码不完整但是有jar包的情况,反编译后的代码会放在所选代码根目录下的一个独立文件夹,文件夹以_chanzi_decompile_dir_结尾 ** 开启时不建议把所有依赖的jar文件全部勾选,这样会导致反编译的项目代码太过庞大,扫描时间太长或内存耗尽
- 扫描git仓库 ** 如果选择扫描远程git仓库,可以填写https或ssh格式的git地址,并且选择认证方式(ssh、password、token、无认证四种方式可选) ** ssh认证方式,铲子会自动到用户的.ssh目录获取认证密钥信息,进而完成代码的clone ** 无认证,不需要填写任何认证信息,通常用户public的git仓库 ** password认证,需要填写 用户名:密码 ** token认证,需要填写 用户名:token
- 删除任务用于删除任务相关的数据,包括任务基本信息、漏洞信息、代码索引、代码图数据等
- 会删除所有任务的数据,请谨慎操作;这些数据默认保存在用户home目录的 ChanziTaskData 目录
- 用于查看任务基本信息
- 用于到处任务的漏洞报告,报告中仅包含标记为 待处理、漏洞的漏洞信息,不包含标记为重复、误报的漏洞信息
- 漏洞标记需要用户手动完成,在结果表进行标记,如果未操作则默认都是待处理状态
铲子SAST,专注于发现Java代码安全漏洞