2022年6月29日,OpenSCA新版本v1.0.7正式发布,重磅功能持续更新,满足用户更多需求。
1. v1.0.7更新内容
-
新增支持Python语言的开源组件检测
-
新增Gradle包管理工具的静态解析
-
优化同一组件在不同路径检出时的展示效果
2. 更新说明
(1)新增支持Python语言的开源组件检测
本版本中,我们新增一个重要功能,支持Python语言pip包管理工具的pipfile、pipfile.lock和setup.py特征文件的开源组件检测。
(2)新增Gradle包管理工具的静态解析
本版本新增支持Gradle的静态解析,在无法使用Gradle动态解析时会采用静态解析方法,此方法可以不依赖Gradle包管理工具。
(3)优化同一组件在不同路径检出时的展示效果
针对同一组件在多个路径均检出时的情况,在检测结果中会展示一个组件,在该组件的“检出路径”功能模块内会列举展示多个路径。
3.检测能力
目前OpenSCA已支持以下编程语言对应的包管理器及相关配置文件的解析:
参与和贡献,共建开源项目
感谢每一位开源社区成员对OpenSCA的支持和贡献。我们鼓励更多伙伴参与到OpenSCA开源项目的建设中来,成为开源贡献者,有任何建议都可以发在评论区或者Gitee、GitHub上OpenSCA项目的Issues中。让我们一起拥抱开源,共筑开源安全生态,促进开源产业健康发展。
OpenSCA是悬镜安全旗下源鉴OSS开源威胁管控产品的开源版本,继承了源鉴OSS的多源SCA开源应用安全缺陷检测等核心能力。
OpenSCA用开源的方式做开源风险治理,致力于做软件供应链安全的护航者,守护中国软件供应链安全。
OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和PR,成为我们的开源贡献者,也可提交问题或建议至Issues。我们会参考大家的建议不断完善OpenSCA开源项目,敬请期待更多功能的支持。
GitHub:
https://github.com/XmirrorSecurity/OpenSCA-cli/
Gitee:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/
OpenSCA官网:
https://opensca.xmirror.cn/
欢迎大家扫码联系小镜
加入OpenSCA社区技术交流群