白盒审计

一、添加目标
在 白盒扫描->项目列表 页面中，找到添加目标按钮，将你的目标添加进来 
​
二、开启工具
在系统设置->守护进程管理页面中，将需要使用的工具（目前支持 fortify、semgrep、java依赖、PHP依赖、Python依赖、盒马webshell检测）设置为开启状态
三、查看进度
QingScan调用各种工具时候都会写入日志，你可以在在系统设置->日志管理中找到相应的信息
四、查看结果
在 白盒审计->SemGrep 页面中看到使用semgrep对项目扫描后的漏洞信息(以semgrep为例) 
​

最近更新 1yr ago