工作流程大致三方面。 一、所需环境及代码
安装 Ubuntu 16.04 虚拟机安装XcalScan Server安装XcalAgent一份完整java 编译完成的代码安装xlrd模块 pip3 install xlrd设置XVSA系统环境 下载xvsa包然后配置如下 $ vim ~/.bashrc export XVSA_HOME=/home/sixue/xvsa/install export PATH=${XVSA_HOME}/bin:$PATH $ source ~/.bashrc 执行如下命令生成mi文件 $ mvn io.xc5:xvsa-maven-plugin:1.39:gather -Dxvsa.dir=/home/sixue/xvsa/install -Dxvsa.phantom=true -X -Djfe.opt="-v,-dumpMethodName=true,-VTABLE=true,-libGenOnly=true" -Dxvsa.lib.gen=true二、开发vscode打标签插件
获取java 的函数名funtionName及类class
导入node-xlsx表格生成插件 读入mi文件(注。Java代码要执行完生mi文件的命令,才能做数据匹配)
生成表格及json数据
设置快捷打标签 插件功能完成
三、插件的打包及使用
准备打包环境及工具 参考资料:https://code.visualstudio.com/api/references/vscode-api 常用总结资料:https://www.cnblogs.com/liuxianan/p/vscode-plugin-overview.html 安装nodejs环境 全局安装 npm install vsce -g 全局安装打包工具
执行 vsce package 打包成插件
生成插件包,及安装导入
安装完成重启vscode
插件使用 1.可以在对应的函数“{”后面直接输入@audit-info 2.快捷输入ctrl+alt+k
生成data.json及data.xlsx文件
data.xlsx表格生成sensitiveTag.udr文件 1.执行命令python3 xmlread.py -i data.xlsx -o sensitiveTag.udr -k 2. cp sensitiveTag.udr ~/xcalscan/xcalibyte/xcalscan/2020-**-**/data/volume/rules/ 3. 查看文件
启动XcalAgent 执行命令./calAgentStart
扫描Java项目源代码,设置扫描参数,并启动扫描
查看敏感数据泄露报告
