安裝 Mend CLI
安裝 Mend CLI
請到以下網址 copy “Download Command” 或是 Direct Download URL
安裝完成後可以輸入 mend 指令驗證安裝
使用 Mend CLI 做 SCA 掃瞄
輸入 mend dependencies 或 mend dep 執行掃瞄,這可能會花上一點時間,根據您的專案使用到的到套件有所不同
如果要註冊至 Mend Platform,可以在 mend dep 加上 -u
使用 Mend CLI 做 SAST 掃瞄
輸入 mend code 或 mend sast 執行掃瞄,這可能會花上一點時間
注意:mend code (SAST) 無需額外使用 -u 來註冊至 Mend Platform,mend code 會自動註冊。 因此完成,會產生一組 dashboard URL,您可以直接點開 URL 在 Mend Platform 查看專案。
或是您也可以在 Mend Platform 的 Project 這邊查看到該專案。
當您點擊專案,可以在 Scan 這個地方看到 Type 有 Code 和 Dependencies,分別是 SAST 和 SCA 的掃瞄結果
