【 LucentSky短影片教學】02 靜態檢測工具常見問題

使用靜態檢測工具常遇見的問題有哪些?

1.誤報率高： 靜態檢測工具可能會誤報一些實際上並不存在的安全漏洞或程式碼缺陷。這會導致開發人員浪費時間和精力來排查誤報。

2.掃描後的報告，很大的篇幅都在說明弱點的背景，如何修正卻不明確，可能還需要開發者花費大量的時間成本去修正重新掃描的過程。

3.掃描速度慢

Lucent Sky 有哪些功能可以解決這些問題?

1.Lucent Sky如何處理誤報? Lucent Sky使用多級混成分析做為修正演算法的基礎。資料流、控制流、語意和意向分析不僅識別弱點的位置，還能獲得弱點的脈絡。透過意向分析，Lucent Sky在發現弱點時可評估每個弱點所帶來的風險，並排除不具實際風險的弱點。

2.Lucent Sky AVM 會針對弱點產生 Instant Fix，可以直接插入程式碼中並完成修正，可以協助開發人員減少修正的時間，加速上線的時間， 如果沒法提供自動修正，每個弱點提供獨立的修正建議，其他SAST工具每個弱點都只會提供一樣的修正建議。(+套用小短片)。

3.另外Lucent Sky能和Azure DevOps、Git、SVN整合嗎? Lucent Sky AVM 透過 CLI 或 IDE 外掛元件和版本控制系統整合。