新发行版来啦~
本次更新次要聚焦兼容性的晋升及后果报告格局的减少,另外对局部解析逻辑及应用体验进行了优化。在这里特地鸣谢大佬 @Hugo- X 在社区仓库提交的 PR~
后续,OpenSCA 项目组会持续致力于欠缺本地能力闭环,笼罩更多场景。
v1.0.13 更新内容
- 本地破绽库兼容多数据格式
- 反对 SQLite、CSV 格局后果报告
- 可选英文版 HTML 报告
- 优化 JS 解析逻辑
- 反对跳过解压步骤,剖析文件目录
- 反对指定日志文件地位
更新阐明
1. 破绽库兼容多数据格式
本地破绽库在反对 JSON 格局的根底上,新增反对 SQL 数据库格局。依照项目组提供的破绽库字段样例(https://opensca.xmirror.cn/docs/v1/cli.html)创立好数据表,并在配置文件中配置即可:
图:通过配置文件配置多种破绽库数据格式
图:MySQL 破绽库样例
2. 新增多种后果报告格局(@Hugo-X)
2.1 反对 SQLite、CSV 报告输入
检测后果报告输入新增 SQLite、CSV 两种格局,仅需在检测命令的 out 参数中指定相应的后果文件后缀名为.sqlite、.csv。
目前,OpenSCA 可输入 JSON / HTML / XML / SQLite / CSV 共 5 种格局的后果报告,以及 SPDX / Cyclonedx / SWID 三种国际标准格局 SBOM 清单。
2.1.1 应用样例
# 输入 sqlite 报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.sqlite
# 输入 csv 报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.csv
2.1.2 报告示例
图:CSV 格局后果报告
图:SQLite 格局后果报告
2.2 英文版 HTML 报告
在原有 HTML 报告根底上新增了英文选项,供用户自主抉择。
2.2.1 应用样例
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html
2.2.2 报告示例
图:中英双语 HTML 报告
3. 优化局部解析逻辑及应用体验
3.1 JS 解析逻辑优化
优化了解析 JS 我的项目时对 node_modules 文件的解决逻辑,进一步晋升了检测速度。
3.2 反对跳过解压步骤,剖析文件目录
新增命令行参数 -dironly,用于绕过解压步骤间接剖析目录,以便晋升特定场景下的检测速度。
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -dironly -out output.html
3.3 指定日志文件地位
新增命令行参数 -log 用于指定日志文件地位;本次检测的日志文件所在位置也会打印到命令行界面。
默认状况下,日志文件会在 OpenSCA 可执行文件的同目录下生成。
3.3.1 应用样例
# Windows 执行命令 opensca-cli.exe-url https://opensca.xmirror.cn -token ${token} -path ${project_path} -log ${log_path} -out output.html
3.3.2 命令行示意
图:通过命令行指定日志文件地位
以上就是本次更新的全部内容啦~
共建开源我的项目
感激每一位开源社区成员对 OpenSCA 的反对和奉献。OpenSCA 的代码会在 GitHub 和 Gitee 继续迭代,欢送 Star 和 Fork,也欢送向咱们提交 ISSUE 和 PR,参加咱们的开源平安共建打算,与社区成员独特建设充斥可能性的开源解决方案。