OpenSCA插件上新啦~
Jetbrains IDE插件全新降级,很多敌人提了需要的VSCode咱也反对上啦~
当然,CEC-IDE也是兼容的(手动狗头)。
OpenSCA-VSCode-plugin v1.0.0
插件概述
OpenSCA VSCode插件能够检测以后我的项目中的开源危险,并在可视化界面中展现后果。(反对1.80.0及以上版本)
应用阐明
获取插件
在适配的VSCode中通过插件市场装置OpenSCA插件。
执行检测
通过Setting对插件进行配置,反对近程/本地数据源,可选获取最新版本cli或应用本地已有cli。
如应用云破绽库服务,反对疾速受权或手动输出token。
实现配置后点击Run执行检测。检测后果反对以JSON报告格局输入。
OpenSCA-intellij-pliugin v1.0.3
更新内容
- 疾速受权
- 可配置近程/本地数据源
- 适配不同版本OpenSCA-cli
- 反对检测后果筛选及报告导出
PS:OpenSCA插件以后反对 2020.3 - 2023.2 全系 IDE
更新阐明
疾速受权
优化了与云破绽库服务的连贯配置计划;以后版本点击Quick Authentication间接跳转至OpenSCA官网受权页面,点击进行受权后即可主动填充Url、Token。
可选近程/本地数据源
反对按需自主抉择及配置近程数据源(可选OpenSCA项目组提供的云破绽库:https://opensca.xmirror.cn)或本地数据源(本地破绽库)。
适配不同版本OpenSCA-cli
反对间接应用最新版本cli或已有cli,可通过插件界面下载、更新、切换cli工具。
反对检测后果筛选及报告导出
IDEA界面新增目录开展、收起按钮;还能够通过按钮依据组件危险等级筛选对应组件。
一键导出JSON后果报告。
以上就是本次更新的残缺内容啦~
共建开源我的项目
感激每一位开源社区成员对OpenSCA的反对和奉献。OpenSCA的代码会在GitHub和Gitee继续迭代,欢送Star和Fork,也欢送向咱们提交ISSUE和PR,参加咱们的开源平安共建打算,与社区成员独特建设充斥可能性的开源解决方案。