版本升级 | v1.0.13发布,传下去:更好用了

新发行版来啦~

本次更新主要聚焦兼容性的提升及结果报告格式的增加,另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~

后续,OpenSCA项目组会继续致力于完善本地能力闭环,覆盖更多场景。

 

v1.0.13更新内容

  • 本地漏洞库兼容多数据格式

  • 支持SQLite、CSV格式结果报告

  • 可选英文版HTML报告

  • 优化JS解析逻辑

  • 支持跳过解压步骤,分析文件目录

  • 支持指定日志文件位置

更新说明

1. 漏洞库兼容多数据格式

本地漏洞库在支持JSON格式的基础上,新增支持SQL数据库格式。按照项目组提供的漏洞库字段样例( https://opensca.xmirror.cn/docs/v1/cli.html )创建好数据表,并在配置文件中配置即可:

图:通过配置文件配置多种漏洞库数据格式
图:MySQL漏洞库样例

2. 新增多种结果报告格式(@Hugo-X)

2.1 支持SQLite、CSV报告输出

检测结果报告输出新增SQLite、CSV两种格式,仅需在检测命令的out参数中指定相应的结果文件后缀名为.sqlite、.csv。

目前,OpenSCA可输出 JSON / HTML / XML / SQLite / CSV 共5种格式的结果报告,以及SPDX / Cyclonedx / SWID三种国际标准格式SBOM清单。

2.1.1 使用样例

# 输出sqlite报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.sqlite
# 输出csv报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.csv

2.1.2 报告示例

图:CSV格式结果报告
图:SQLite格式结果报告

2.2 英文版HTML报告

在原有HTML报告基础上新增了英文选项,供用户自主选择。

2.2.1 使用样例

opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html

2.2.2 报告示例

图:中英双语HTML报告

3. 优化部分解析逻辑及使用体验

3.1 JS解析逻辑优化

优化了解析JS项目时对node_modules文件的处理逻辑,进一步提升了检测速度。

3.2 支持跳过解压步骤,分析文件目录

新增命令行参数-dironly,用于绕过解压步骤直接分析目录,以便提升特定场景下的检测速度。

opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -dironly -out output.html

3.3 指定日志文件位置

新增命令行参数-log用于指定日志文件位置;本次检测的日志文件所在位置也会打印到命令行界面。

默认情况下,日志文件会在OpenSCA可执行文件的同目录下生成。

3.3.1 使用样例

# Windows执行命令
opensca-cli.exe-url https://opensca.xmirror.cn -token ${token} -path ${project_path} -log ${log_path} -out output.html

3.3.2 命令行示意

图:通过命令行指定日志文件位置

以上就是本次更新的全部内容啦~

共建开源项目

感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。

posted @ 2023-08-25 16:04  OpenSCA社区  阅读(77)  评论(0编辑  收藏  举报