乐趣区

关于开源软件:版本升级-v1013发布传下去更好用了

新发行版来啦~

本次更新次要聚焦兼容性的晋升及后果报告格局的减少,另外对局部解析逻辑及应用体验进行了优化。在这里特地鸣谢大佬 @Hugo- X 在社区仓库提交的 PR~

后续,OpenSCA 项目组会持续致力于欠缺本地能力闭环,笼罩更多场景。

v1.0.13 更新内容

  • 本地破绽库兼容多数据格式
  • 反对 SQLite、CSV 格局后果报告
  • 可选英文版 HTML 报告
  • 优化 JS 解析逻辑
  • 反对跳过解压步骤,剖析文件目录
  • 反对指定日志文件地位

更新阐明

1. 破绽库兼容多数据格式

本地破绽库在反对 JSON 格局的根底上,新增反对 SQL 数据库格局。依照项目组提供的破绽库字段样例(https://opensca.xmirror.cn/docs/v1/cli.html)创立好数据表,并在配置文件中配置即可:

图:通过配置文件配置多种破绽库数据格式

图:MySQL 破绽库样例

2. 新增多种后果报告格局(@Hugo-X)

2.1 反对 SQLite、CSV 报告输入

检测后果报告输入新增 SQLite、CSV 两种格局,仅需在检测命令的 out 参数中指定相应的后果文件后缀名为.sqlite、.csv。

目前,OpenSCA 可输入 JSON / HTML / XML / SQLite / CSV 共 5 种格局的后果报告,以及 SPDX / Cyclonedx / SWID 三种国际标准格局 SBOM 清单。

2.1.1 应用样例

# 输入 sqlite 报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.sqlite
# 输入 csv 报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.csv

2.1.2 报告示例

图:CSV 格局后果报告

图:SQLite 格局后果报告

2.2 英文版 HTML 报告

在原有 HTML 报告根底上新增了英文选项,供用户自主抉择。

2.2.1 应用样例

opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html

2.2.2 报告示例

图:中英双语 HTML 报告

3. 优化局部解析逻辑及应用体验

3.1 JS 解析逻辑优化

优化了解析 JS 我的项目时对 node_modules 文件的解决逻辑,进一步晋升了检测速度。

3.2 反对跳过解压步骤,剖析文件目录

新增命令行参数 -dironly,用于绕过解压步骤间接剖析目录,以便晋升特定场景下的检测速度。

opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -dironly -out output.html

3.3 指定日志文件地位

新增命令行参数 -log 用于指定日志文件地位;本次检测的日志文件所在位置也会打印到命令行界面。

默认状况下,日志文件会在 OpenSCA 可执行文件的同目录下生成。

3.3.1 应用样例

# Windows 执行命令 opensca-cli.exe-url https://opensca.xmirror.cn -token ${token} -path ${project_path} -log ${log_path} -out output.html

3.3.2 命令行示意

图:通过命令行指定日志文件地位

以上就是本次更新的全部内容啦~

共建开源我的项目

感激每一位开源社区成员对 OpenSCA 的反对和奉献。OpenSCA 的代码会在 GitHub 和 Gitee 继续迭代,欢送 Star 和 Fork,也欢送向咱们提交 ISSUE 和 PR,参加咱们的开源平安共建打算,与社区成员独特建设充斥可能性的开源解决方案。

退出移动版