非国密算法检测
命令功能
用于检测Java代码中使用的非国密算法,定位非国密算法代码位置。
命令格式
1 | devkit doctor crypt-scan {-d INPUT_PATH | --directory INPUT_PATH} [-o OUTPUT_PATH | --output OUTPUT_PATH] [-h | --help] |
参数说明
参数 |
参数选项 |
参数说明 |
|---|---|---|
-h/--help |
- |
获取帮助信息。 |
-d/--directory |
- |
输入待扫描文件夹路径(仅支持Java源码),不支持输入多个路径。 |
-o/--output |
- |
扫描报告的存放路径,默认为“doctor/report/crypt_scan/时间戳”目录下,报告名称为特性名称_时间戳。 |
使用示例
此处以扫描RuoYi-master文件夹下源码为例,请根据实际情况替换需要扫描的源码文件夹路径。
1 | devkit doctor crypt-scan -d /home/software/RuoYi-master/ |
返回信息如下,并输出报告。
1 2 3 4 5 6 | Started to parse non-SM algorithms. current process : ################################# [100%] Started to matching non-SM algorithms. current process : ################################# [100%] The parsing is successful and the report generation starts. Excel report is created successfully. Files are located in /usr/local/devkit/doctor/report/crypt_scan/20240822195509 |
同时生成中英文扫描报告,报告内容主要展示源码文件路径、行号、源码(调用点)、开始/结束索引、追溯状态和赋值点。其中追溯状态表示是否追溯到赋值点。
父主题: 等保密评