MORESEC SAST VSIX
默安雳鉴 - 静态应用安全检测分析工具-vscode插件。官网
Features
- 一键将当前工作区的项目进行打包上传扫描
- 实时展示打包及扫描进度
- 扫描完成后发送消息通知
- 扫描完成之后可展示扫描出来的漏洞列表
Usage
- 插件配置
Ctrl+,快捷键进入vscode设置页面,搜索设置一栏输入sast,然后点击【扩展 (Extended settings)】下边的【SAST SCAN】进行插件的配置,输入之后配置项会自动保存。配置项说明见 Extension Settings。
- 扫描项目
方式一:在当前工作空间的任意文件夹或任意文件上右键,单击SAST SCAN菜单项。
方式二:Ctrl+shift+p,输入SAST SCAN,然后回车执行。
命令执行会在后台打包上传并创建扫描任务。
关于项目名称:每次扫描时,会以当前工作空间的名称作为参数进行查询。如已存在同名的项目,则直接在该项目下创建扫描任务;如不存在同名项目,则以当前工作空间名称作为参数新建一个项目。
关于任务名称:每次扫描时会以当前工作空间名称+当前时间作为任务名称创建扫描任务。
- 查看漏洞
方式一:在当前工作空间的任意文件夹或任意文件上右键,单击VIEW LEAKS菜单项;
方式二:Ctrl+shift+p,输入VIEW LEAKS,然后回车执行;
命令执行后会打开一个新的tab页面,展示当前工作空间的项目漏洞扫描结果。
Extension Settings
This extension contributes the following settings:
serverInfo.host: 部署了SAST应用的主机地址.serverInfo.ak: 在【账号管理】- SecretKey Tab页面下边查 AccessKeyserverInfo.ak: 在【账号管理】- SecretKey Tab页面下边查看 SecretKeyserverInfo.httpsEnabled: 是否开启HTTPS,开启后插件将以https请求方式访问SAST应用taskInfo.taskMaxTime: 最大扫描时长设定
Release Notes
1.0.0
打包当前工作空间的项目,并一键上传扫描。
在webview中查看当前工作空间项目扫描出来的漏洞。
Enjoy!
| |
