如何使用铲子

乙方安全工程师

• 如果您是一位乙方安全工程师，需要为客户提供代码审计服务。

1. 您可以直接新建本地任务
2. 完成扫描后对扫描结果进行确认并打标
3. 利用导出报告功能导出扫描报告并进行优化完善
4. 铲子导出的报告中不会有铲子的水印

安全研究员

• 如果您是一位安全研究员，希望利用铲子进行漏洞挖掘。

1. 通常您可以直接新建本地任务
2. 如果您扫描的软件没有代码，可以尝试开启反编译功能（注意法律风险，请勿随意利用、传播他人软件中的漏洞）
3. 完成扫描后对扫描结果进行确认并打标
4. 利用导出报告功能导出扫描报告并进行优化完善

甲方安全工程师

• 如果您是一位甲方安全工程师，您可能希望利用铲子审计公司的业务代码。

1. 您可能希望能够联动公司的CI/CD流程进行自动化扫描、自动化推送漏洞工单，未来我们会提供api接口，提供一定的自动化能力
2. 目前的版本，您需要手动创建git任务，拉取公司git仓库中的代码进行扫描并手动完成结果导出（Excel或Word）
3. 当然您也可以把铲子推荐给研发同学自行扫描并修复代码中的漏洞，我们提供的免费使用次数通常是满足研发需求的。