版本升级 | 兼容VSCode及全系IDE,代码风险一键查询

OpenSCA插件上新啦~

Jetbrains IDE插件全新升级,很多朋友提了需求的VSCode咱也支持上啦~

当然,CEC-IDE也是兼容的(手动狗头)。

 

OpenSCA-VSCode-plugin v1.0.0

插件概述

OpenSCA VSCode插件可以检测当前项目中的开源风险,并在可视化界面中展示结果。(支持1.80.0及以上版本)

使用说明

获取插件

在适配的VSCode中通过插件市场安装OpenSCA插件。

 

执行检测

通过Setting对插件进行配置,支持远程/本地数据源,可选获取最新版本cli或使用本地已有cli。

 

如使用云漏洞库服务,支持快速授权或手动输入token。

 

 

 

完成配置后点击Run执行检测。检测结果支持以JSON报告格式输出。

 

 

OpenSCA-intellij-pliugin v1.0.3

更新内容

  • 快速授权
  • 可配置远程/本地数据源
  • 适配不同版本OpenSCA-cli
  • 支持检测结果筛选及报告导出
*PS:OpenSCA插件当前支持 2020.3 - 2023.2 全系 IDE

更新说明

快速授权

优化了与云漏洞库服务的连接配置方案;当前版本点击Quick Authentication直接跳转至OpenSCA官网授权页面,点击进行授权后即可自动填充Url、Token。

 

可选远程/本地数据源

支持按需自主选择及配置远程数据源(可选OpenSCA项目组提供的云漏洞库:https://opensca.xmirror.cn)或本地数据源(本地漏洞库)。

 

适配不同版本OpenSCA-cli

支持直接使用最新版本cli或已有cli,可通过插件界面下载、更新、切换cli工具。

 

支持检测结果筛选及报告导出

IDEA界面新增目录展开、收起按钮;还可以通过按钮根据组件风险等级筛选对应组件。

 

一键导出JSON结果报告。

 

以上就是本次更新的完整内容啦~

共建开源项目

感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。

posted @ 2023-09-04 16:34  OpenSCA社区  阅读(43)  评论(0编辑  收藏  举报