2022 年 6 月 29 日,OpenSCA 新版本 v1.0.7 正式发布,重磅功能持续更新,满足用户更多需求。
1. v1.0.7 更新内容
-
新增支持 Python 语言的开源组件检测
-
新增 Gradle 包管理工具的静态解析
-
优化同一组件在不同路径检出时的展示效果
2. 更新说明
(1)新增支持 Python 语言的开源组件检测
本版本中,我们新增一个重要功能,支持 Python 语言 pip 包管理工具的 pipfile、pipfile.lock 和 setup.py 特征文件的开源组件检测。
(2)新增 Gradle 包管理工具的静态解析
本版本新增支持 Gradle 的静态解析,在无法使用 Gradle 动态解析时会采用静态解析方法,此方法可以不依赖 Gradle 包管理工具。
(3)优化同一组件在不同路径检出时的展示效果
针对同一组件在多个路径均检出时的情况,在检测结果中会展示一个组件,在该组件的 “检出路径” 功能模块内会列举展示多个路径。
3. 检测能力
目前 OpenSCA 已支持以下编程语言对应的包管理器及相关配置文件的解析:
参与和贡献,共建开源项目
感谢每一位开源社区成员对 OpenSCA 的支持和贡献。我们鼓励更多伙伴参与到 OpenSCA 开源项目的建设中来,成为开源贡献者,有任何建议都可以发在评论区或者 Gitee、GitHub 上 OpenSCA 项目的 Issues 中。让我们一起拥抱开源,共筑开源安全生态,促进开源产业健康发展。
OpenSCA 是悬镜安全旗下源鉴 OSS 开源威胁管控产品的开源版本,继承了源鉴 OSS 的多源 SCA 开源应用安全缺陷检测等核心能力。
OpenSCA 用开源的方式做开源风险治理,致力于做软件供应链安全的护航者,守护中国软件供应链安全。
OpenSCA 的代码会在 GitHub 和 Gitee 持续迭代,欢迎 Star 和 PR,成为我们的开源贡献者,也可提交问题或建议至 Issues。我们会参考大家的建议不断完善 OpenSCA 开源项目,敬请期待更多功能的支持。
GitHub:
https://github.com/XmirrorSecurity/OpenSCA-cli/
Gitee:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/
OpenSCA 官网:
https://opensca.xmirror.cn/