引言
邀君共探此,版本新更替。
经过研发和产品伙伴们夜以继日的努力,OpenSCA1.0.5版本成功发布!本次版本升级更新了对语言的检测,让我们一起来看一下吧!
v1.0.5更新内容
新增Erlang语言Rebar包管理器rebar.lock文件的检测
使用方式
访问OpenSCA开源项目,下载OpenSCA最新版本:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/
检测能力
ps:紫色字体为新增部分哦~
支持语言 |
包管理器 |
解析文件 |
Java |
Maven |
pom.xml |
JavaScript |
Npm |
package-lock.json package.json yarn.lock |
PHP |
Composer |
composer.lock composer.json |
Ruby |
Gem |
gemfile.lock gems.locked |
Golang |
Gomod |
go.mod go.sum |
Rust |
Cargo |
cargo.lock |
Erlang |
Rebar |
rebar.lock |
v1.0.6计划
根据小伙伴们对json文件的使用反馈,在新的版本中,OpenSCA检测结果会支持html格式的检测结果报告导出,方便大家在本地可视化查看开源组件安全检测结果。
欢迎持续关注OpenSCA社区获取OpenSCA开源项目最新动态,您也可以在OpenSCA开源项目中提出您的需求或建议,将您希望尽快支持的编程语言反馈给我们,后续OpenSCA会逐步支持更多编程语言,丰富相关配置文件的解析,感谢您的支持。
总结
每一次版本的更新都凝聚了悬镜伙伴们的心血,我们希望OpenSCA的升级能切实为大家带来帮助,欢迎大家试用OpenSCA!创建一个充满活力的开源社区并非易事,我们愿为孺子牛致力于开源事业的发展,希望能有越来越多的伙伴加入们,共同为开源事业贡献自己的力量!
彩蛋时间到
为了更好的提高用户体验度,完善OpenSCA开源威胁治理功能,现诚挚邀请各位伙伴参与问卷调查,共建开源社区,后续会根据大家的需求逐步完善版本功能!