新发行版来啦~
本次更新次要聚焦兼容性的晋升及后果报告格局的减少,另外对局部解析逻辑及应用体验进行了优化。在这里特地鸣谢大佬@Hugo-X在社区仓库提交的PR~
后续,OpenSCA项目组会持续致力于欠缺本地能力闭环,笼罩更多场景。
v1.0.13更新内容
- 本地破绽库兼容多数据格式
- 反对SQLite、CSV格局后果报告
- 可选英文版HTML报告
- 优化JS解析逻辑
- 反对跳过解压步骤,剖析文件目录
- 反对指定日志文件地位
更新阐明
1.破绽库兼容多数据格式
本地破绽库在反对JSON格局的根底上,新增反对SQL数据库格局。依照项目组提供的破绽库字段样例( https://opensca.xmirror.cn/docs/v1/cli.html )创立好数据表,并在配置文件中配置即可:
图:通过配置文件配置多种破绽库数据格式
图:MySQL破绽库样例
2.新增多种后果报告格局(@Hugo-X)
2.1 反对SQLite、CSV报告输入
检测后果报告输入新增SQLite、CSV两种格局,仅需在检测命令的out参数中指定相应的后果文件后缀名为.sqlite、.csv。
目前,OpenSCA可输入 JSON / HTML / XML / SQLite / CSV 共5种格局的后果报告,以及SPDX / Cyclonedx / SWID三种国际标准格局SBOM清单。
2.1.1 应用样例
# 输入sqlite报告opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.sqlite# 输入csv报告opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.csv2.1.2 报告示例
图:CSV格局后果报告
图:SQLite格局后果报告
2.2 英文版HTML报告
在原有HTML报告根底上新增了英文选项,供用户自主抉择。
2.2.1 应用样例
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html2.2.2 报告示例
图:中英双语HTML报告
3.优化局部解析逻辑及应用体验
3.1 JS解析逻辑优化
优化了解析JS我的项目时对node_modules文件的解决逻辑,进一步晋升了检测速度。
3.2 反对跳过解压步骤,剖析文件目录
新增命令行参数-dironly,用于绕过解压步骤间接剖析目录,以便晋升特定场景下的检测速度。
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -dironly -out output.html3.3 指定日志文件地位
新增命令行参数-log用于指定日志文件地位;本次检测的日志文件所在位置也会打印到命令行界面。
默认状况下,日志文件会在OpenSCA可执行文件的同目录下生成。
3.3.1 应用样例
# Windows执行命令opensca-cli.exe-url https://opensca.xmirror.cn -token ${token} -path ${project_path} -log ${log_path} -out output.html3.3.2 命令行示意
图:通过命令行指定日志文件地位
以上就是本次更新的全部内容啦~
共建开源我的项目
感激每一位开源社区成员对OpenSCA的反对和奉献。OpenSCA的代码会在GitHub和Gitee继续迭代,欢送Star和Fork,也欢送向咱们提交ISSUE和PR,参加咱们的开源平安共建打算,与社区成员独特建设充斥可能性的开源解决方案。