查看原文
其他

版本升级 | OpenSCA v1.0.3版本发布

悬镜安全 OpenSCA社区 2022-08-17

引言


千呼万唤始出来,版本升级换容颜!


在万众期待中,OpenSCA v1.0.3版本终于成功孵化,顺利发版!经过研发和产品伙伴们夜以继日的努力,本次版本升级更新了语言检测文件解析。话不多说,让我们一起来看一下吧!


v1.0.3更新内容


⚫   新增JavaScript语言npm包管理器yarn.lock的检测

   新增PHP语言composer依赖管理工具composer.json的检测

   新增Ruby语言gem包管理器gems.locked的检测

   新增Golang语言检测支持

      🔷 go mod 包管理器 go.mod、god.sum文件的解析


 使用方式


访问OpenSCA开源项目,下载OpenSCA最新版本:


https://github.com/XmirrorSecurity/OpenSCA-cli/releases


具体使用流程,请参考OpenSCA使用攻略


 检测能力



ps:紫色字体为新增部分哦~

支持语言

包管理器

解析文件

Java

Maven

pom.xml

JavaScript

Npm

package-lock.json

package.json

yarn.lock

PHP

Composer

composer.lock

composer.json

Ruby

Gem

gemfile.lock

gems.locked

Golang

Go mod

go.mod

go.sum


v1.0.4计划


在之后的版本中,OpenSCA会计划支持Rust语言的检测。


欢迎持续关注OpenSCA社区获取OpenSCA开源项目最新动态,您也可以在OpenSCA开源项目中提出您的需求或建议,将您希望尽快支持的编程语言反馈给我们,后续OpenSCA会逐步支持更多编程语言,丰富相关配置文件的解析,感谢您的支持。


总结


每一次版本的更新都凝聚了悬镜伙伴们的心血,我们希望OpenSCA的升级能切实为大家带来帮助。创建一个充满活力的开源社区并非易事,但总要勇敢踏出第一步才会有康庄大道的可能。


我们愿为孺子牛致力于开源事业的发展,希望能有越来越多的伙伴加入我们,共同为开源事业贡献自己的力量!


欢迎大家入群交流讨论OpenSCA技术

(遇到问题可以添加小镜微信:anpro_xmirror)



OpenSCA是悬镜安全旗下源鉴OSS开源威胁管控产品的开源版本,继承了源鉴OSS的多源SCA开源应用安全缺陷检测等核心能力。


OpenSCA用开源的方式做开源风险治理,致力于做软件供应链安全的护航者,守护中国软件供应链安全。


OpenSCA的代码会在GitHubGitee持续迭代,欢迎StarPR,成为我们的开源贡献者,也可提交问题或建议至Issues我们会参考大家的建议不断完善OpenSCA开源项目,敬请期待更多功能的支持。


GitHub:

https://github.com/XmirrorSecurity/OpenSCA-cli/

Gitee:

https://gitee.com/XmirrorSecurity/OpenSCA-cli/

OpenSCA官网:

https://opensca.xmirror.cn/

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存