版本升级 | OpenSCA v1.0.3版本发布
引言
千呼万唤始出来,版本升级换容颜!
在万众期待中,OpenSCA v1.0.3版本终于成功孵化,顺利发版!经过研发和产品伙伴们夜以继日的努力,本次版本升级更新了语言检测和文件解析。话不多说,让我们一起来看一下吧!
v1.0.3更新内容
⚫ 新增JavaScript语言npm包管理器yarn.lock的检测
⚫ 新增PHP语言composer依赖管理工具composer.json的检测
⚫ 新增Ruby语言gem包管理器gems.locked的检测
⚫ 新增Golang语言检测支持
🔷 go mod 包管理器 go.mod、god.sum文件的解析
使用方式
访问OpenSCA开源项目,下载OpenSCA最新版本:
https://github.com/XmirrorSecurity/OpenSCA-cli/releases
具体使用流程,请参考OpenSCA使用攻略。
检测能力
ps:紫色字体为新增部分哦~
支持语言 | 包管理器 | 解析文件 |
Java | Maven | pom.xml |
JavaScript | Npm | package-lock.json package.json yarn.lock |
PHP | Composer | composer.lock composer.json |
Ruby | Gem | gemfile.lock gems.locked |
Golang | Go mod | go.mod go.sum |
v1.0.4计划
在之后的版本中,OpenSCA会计划支持Rust语言的检测。
欢迎持续关注OpenSCA社区获取OpenSCA开源项目最新动态,您也可以在OpenSCA开源项目中提出您的需求或建议,将您希望尽快支持的编程语言反馈给我们,后续OpenSCA会逐步支持更多编程语言,丰富相关配置文件的解析,感谢您的支持。
总结
每一次版本的更新都凝聚了悬镜伙伴们的心血,我们希望OpenSCA的升级能切实为大家带来帮助。创建一个充满活力的开源社区并非易事,但总要勇敢踏出第一步才会有康庄大道的可能。
我们愿为孺子牛致力于开源事业的发展,希望能有越来越多的伙伴加入我们,共同为开源事业贡献自己的力量!
欢迎大家入群交流讨论OpenSCA技术
(遇到问题可以添加小镜微信:anpro_xmirror)
OpenSCA是悬镜安全旗下源鉴OSS开源威胁管控产品的开源版本,继承了源鉴OSS的多源SCA开源应用安全缺陷检测等核心能力。
OpenSCA用开源的方式做开源风险治理,致力于做软件供应链安全的护航者,守护中国软件供应链安全。
OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和PR,成为我们的开源贡献者,也可提交问题或建议至Issues。我们会参考大家的建议不断完善OpenSCA开源项目,敬请期待更多功能的支持。
GitHub:
https://github.com/XmirrorSecurity/OpenSCA-cli/
Gitee:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/
OpenSCA官网:
https://opensca.xmirror.cn/