版本升级 | OpenSCA v1.0.4版本发布
引言
山重水复疑无路,1.0.4新版发布。
经过研发和产品伙伴们夜以继日的努力,OpenSCA1.0.4版本成功发布!本次版本升级更新了包管理的检测,话不多说,让我们一起来看一下吧!
v1.0.4更新内容
⚫ 新增Rust语言Cargo包管理器cargo.lock文件的检测
使用方式
访问OpenSCA开源项目,下载OpenSCA最新版本:
https://github.com/XmirrorSecurity/OpenSCA-cli/releases
具体使用流程,请参考OpenSCA使用攻略。
检测能力
ps:紫色字体为新增部分哦~
支持语言 | 包管理器 | 解析文件 |
Java | Maven | pom.xml |
JavaScript | Npm | package-lock.json package.json yarn.lock |
PHP | Composer | composer.lock composer.json |
Ruby | Gem | gemfile.lock gems.locked |
Golang | Gomod | go.mod go.sum |
Rust | Cargo | cargo.lock |
v1.0.5计划
在新的版本中,OpenSCA会计划支持Erlang语言的检测。
欢迎持续关注OpenSCA社区获取OpenSCA开源项目最新动态,您也可以在OpenSCA开源项目中提出您的需求或建议,将您希望尽快支持的编程语言反馈给我们,后续OpenSCA会逐步支持更多编程语言,丰富相关配置文件的解析,感谢您的支持。
总结
每一次版本的更新都凝聚了悬镜伙伴们的心血,我们希望OpenSCA的升级能切实为大家带来帮助,欢迎大家试用OpenSCA!创建一个充满活力的开源社区并非易事,我们愿为孺子牛致力于开源事业的发展,希望能有越来越多的伙伴加入们,共同为开源事业贡献自己的力量!
欢迎大家入群交流讨论OpenSCA技术
(遇到问题可以添加小镜微信:anpro_xmirror)
OpenSCA是悬镜安全旗下源鉴OSS开源威胁管控产品的开源版本,继承了源鉴OSS的多源SCA开源应用安全缺陷检测等核心能力。
OpenSCA用开源的方式做开源风险治理,致力于做软件供应链安全的护航者,守护中国软件供应链安全。
OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和PR,成为我们的开源贡献者,也可提交问题或建议至Issues。我们会参考大家的建议不断完善OpenSCA开源项目,敬请期待更多功能的支持。
GitHub:
https://github.com/XmirrorSecurity/OpenSCA-cli/
Gitee:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/
OpenSCA官网:
https://opensca.xmirror.cn/