OpenSCA 插件上新啦~
Jetbrains IDE 插件全新降级,很多敌人提了需要的 VSCode 咱也反对上啦~
当然,CEC-IDE 也是兼容的(手动狗头)。
OpenSCA-VSCode-plugin v1.0.0
插件概述
OpenSCA VSCode 插件能够检测以后我的项目中的开源危险,并在可视化界面中展现后果。(反对 1.80.0 及以上版本)
应用阐明
获取插件
在适配的 VSCode 中通过插件市场装置 OpenSCA 插件。
执行检测
通过 Setting 对插件进行配置,反对近程 / 本地数据源,可选获取最新版本 cli 或应用本地已有 cli。
如应用云破绽库服务,反对疾速受权或手动输出 token。
实现配置后点击 Run 执行检测。检测后果反对以 JSON 报告格局输入。
OpenSCA-intellij-pliugin v1.0.3
更新内容
- 疾速受权
- 可配置近程 / 本地数据源
- 适配不同版本 OpenSCA-cli
- 反对检测后果筛选及报告导出
PS:OpenSCA 插件以后反对 2020.3 – 2023.2 全系 IDE
更新阐明
疾速受权
优化了与云破绽库服务的连贯配置计划;以后版本点击 Quick Authentication 间接跳转至 OpenSCA 官网受权页面,点击进行受权后即可主动填充 Url、Token。
可选近程 / 本地数据源
反对按需自主抉择及配置近程数据源 (可选 OpenSCA 项目组提供的云破绽库:https://opensca.xmirror.cn) 或本地数据源(本地破绽库)。
适配不同版本 OpenSCA-cli
反对间接应用最新版本 cli 或已有 cli,可通过插件界面下载、更新、切换 cli 工具。
反对检测后果筛选及报告导出
IDEA 界面新增目录开展、收起按钮;还能够通过按钮依据组件危险等级筛选对应组件。
一键导出 JSON 后果报告。
以上就是本次更新的残缺内容啦~
共建开源我的项目
感激每一位开源社区成员对 OpenSCA 的反对和奉献。OpenSCA 的代码会在 GitHub 和 Gitee 继续迭代,欢送 Star 和 Fork,也欢送向咱们提交 ISSUE 和 PR,参加咱们的开源平安共建打算,与社区成员独特建设充斥可能性的开源解决方案。