2022年6月29日,OpenSCA新版本v1.0.7正式發布,重磅功能持續更新,滿足用戶更多需求。
1. v1.0.7更新內容
新增支持Python語言的開源組件檢測
新增Gradle包管理工具的靜態解析
優化同一組件在不同路徑檢出時的展示效果
2. 更新說明
(1)新增支持Python語言的開源組件檢測
本版本中,我們新增一個重要功能,支持Python語言pip包管理工具的pipfile、pipfile.lock和setup.py特征文件的開源組件檢測。
(2)新增Gradle包管理工具的靜態解析
本版本新增支持Gradle的靜態解析,在無法使用Gradle動態解析時會采用靜態解析方法,此方法可以不依賴Gradle包管理工具。
(3)優化同一組件在不同路徑檢出時的展示效果
針對同一組件在多個路徑均檢出時的情況,在檢測結果中會展示一個組件,在該組件的“檢出路徑”功能模塊內會列舉展示多個路徑。
3.檢測能力
目前OpenSCA已支持以下編程語言對應的包管理器及相關配置文件的解析:
參與和貢獻,共建開源項目
感謝每一位開源社區成員對OpenSCA的支持和貢獻。我們鼓勵更多伙伴參與到OpenSCA開源項目的建設中來,成為開源貢獻者,有任何建議都可以發在評論區或者Gitee、GitHub上OpenSCA項目的Issues中。讓我們一起擁抱開源,共築開源安全生態,促進開源產業健康發展。
OpenSCA是懸鏡安全旗下源鑒OSS開源威脅管控產品的開源版本,繼承了源鑒OSS的多源SCA開源應用安全缺陷檢測等核心能力。
OpenSCA用開源的方式做開源風險治理,致力於做軟件供應鏈安全的護航者,守護中國軟件供應鏈安全。
OpenSCA的代碼會在GitHub和Gitee持續迭代,歡迎Star和PR,成為我們的開源貢獻者,也可提交問題或建議至Issues。我們會參考大家的建議不斷完善OpenSCA開源項目,敬請期待更多功能的支持。
GitHub:
https://github.com/XmirrorSecurity/OpenSCA-cli/
Gitee:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/
OpenSCA官網:
https://opensca.xmirror.cn/
歡迎大家掃碼聯系小鏡
加入OpenSCA社區技術交流群
