代码扫描
原创 Yak Yak Project 2024-11-01 17:30
代码扫描页面
点击代码扫描功能,可以使用内置规则对已编译项目进行代码扫描:
开始扫描
- 在页面左侧为规则选择页面,目前支持内置规则和内置规则分组。
内置规则正在持续更新。接下来也会开放用户自定义规则、自定义规则分组的功能。
- 在页面中间可以通过下拉框选择已编译的项目,也可以通过右上角添加项目进行编译。
扫描进度
在选中规则以及项目以后可以开始扫描:
将会显示以下信息:
-
执行进度:
-
已经执行结束的规则和总规则数
-
规则和项目都是会指定编程语言的,语言不匹配将会跳过该规则,将会展示跳过的规则数量。
-
当前执行规则的规则名
-
执行状态:
-
执行成功个数和失败个数。
-
一般失败是因为执行或执行结果的保存失败,可以在日志中观察到失败的规则和其原因
在表格中,将会展示审计结果和漏洞风险。