新发行版来啦~
本次更新主要聚焦兼容性的提升及结果报告格式的增加,另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~
后续,OpenSCA项目组会继续致力于完善本地能力闭环,覆盖更多场景。
本地漏洞库在支持JSON格式的基础上,新增支持SQL数据库格式。按照项目组提供的漏洞库字段样例( https://opensca.xmirror.cn/docs/v1/cli.html )创建好数据表,并在配置文件中配置即可:
检测结果报告输出新增SQLite、CSV两种格式,仅需在检测命令的out参数中指定相应的结果文件后缀名为.sqlite、.csv。
目前,OpenSCA可输出 JSON / HTML / XML / SQLite / CSV 共5种格式的结果报告,以及SPDX / Cyclonedx / SWID三种国际标准格式SBOM清单。
2.1.1 使用样例
# 输出sqlite报告opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.sqlite# 输出csv报告opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.csv
2.1.2 报告示例
在原有HTML报告基础上新增了英文选项,供用户自主选择。
2.2.1 使用样例
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html
2.2.2 报告示例
优化了解析JS项目时对node_modules文件的处理逻辑,进一步提升了检测速度。
新增命令行参数-dironly,用于绕过解压步骤直接分析目录,以便提升特定场景下的检测速度。
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -dironly -out output.html
新增命令行参数-log用于指定日志文件位置;本次检测的日志文件所在位置也会打印到命令行界面。
默认情况下,日志文件会在OpenSCA可执行文件的同目录下生成。
3.3.1 使用样例
# Windows执行命令opensca-cli.exe-url https://opensca.xmirror.cn -token ${token} -path ${project_path} -log ${log_path} -out output.html
3.3.2 命令行示意
以上就是本次更新的全部内容啦~
感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。