首页 > 其他分享 >版本升级 | v1.0.13发布,传下去:更好用了

版本升级 | v1.0.13发布,传下去:更好用了

时间:2023-08-25 15:34:30浏览次数:42  
标签:13 cli 报告 token opensca v1.0 版本升级 格式 path

新发行版来啦~

本次更新主要聚焦兼容性的提升及结果报告格式的增加,另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~

后续,OpenSCA项目组会继续致力于完善本地能力闭环,覆盖更多场景。

版本升级 | v1.0.13发布,传下去:更好用了_开源工具


v1.0.13更新内容

  • 本地漏洞库兼容多数据格式
  • 支持SQLite、CSV格式结果报告
  • 可选英文版HTML报告
  • 优化JS解析逻辑
  • 支持跳过解压步骤,分析文件目录
  • 支持指定日志文件位置


更新说明

1. 漏洞库兼容多数据格式

本地漏洞库在支持JSON格式的基础上,新增支持SQL数据库格式。按照项目组提供的漏洞库字段样例( https://opensca.xmirror.cn/docs/v1/cli.html )创建好数据表,并在配置文件中配置即可:


版本升级 | v1.0.13发布,传下去:更好用了_开源_02

图:通过配置文件配置多种漏洞库数据格式

版本升级 | v1.0.13发布,传下去:更好用了_开源_03

图:MySQL漏洞库样例


2. 新增多种结果报告格式(@Hugo-X)

2.1 支持SQLite、CSV报告输出

检测结果报告输出新增SQLite、CSV两种格式,仅需在检测命令的out参数中指定相应的结果文件后缀名为.sqlite、.csv。

目前,OpenSCA可输出 JSON / HTML / XML / SQLite / CSV 共5种格式的结果报告,以及SPDX / Cyclonedx / SWID三种国际标准格式SBOM清单。

2.1.1 使用样例

# 输出sqlite报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.sqlite
# 输出csv报告
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.csv

2.1.2 报告示例

版本升级 | v1.0.13发布,传下去:更好用了_开源_04

图:CSV格式结果报告

版本升级 | v1.0.13发布,传下去:更好用了_代码组件_05

图:SQLite格式结果报告

2.2 英文版HTML报告

在原有HTML报告基础上新增了英文选项,供用户自主选择。

2.2.1 使用样例

opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html

2.2.2 报告示例

版本升级 | v1.0.13发布,传下去:更好用了_开源工具_06

版本升级 | v1.0.13发布,传下去:更好用了_开源_07

图:中英双语HTML报告


3. 优化部分解析逻辑及使用体验

3.1 JS解析逻辑优化

优化了解析JS项目时对node_modules文件的处理逻辑,进一步提升了检测速度。

3.2 支持跳过解压步骤,分析文件目录

新增命令行参数-dironly,用于绕过解压步骤直接分析目录,以便提升特定场景下的检测速度。

opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -dironly -out output.html

3.3 指定日志文件位置

新增命令行参数-log用于指定日志文件位置;本次检测的日志文件所在位置也会打印到命令行界面。

默认情况下,日志文件会在OpenSCA可执行文件的同目录下生成。

3.3.1 使用样例

# Windows执行命令
opensca-cli.exe-url https://opensca.xmirror.cn -token ${token} -path ${project_path} -log ${log_path} -out output.html

3.3.2 命令行示意

版本升级 | v1.0.13发布,传下去:更好用了_开源_08

版本升级 | v1.0.13发布,传下去:更好用了_开源工具_09

图:通过命令行指定日志文件位置

以上就是本次更新的全部内容啦~


共建开源项目

感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。

标签:13,cli,报告,token,opensca,v1.0,版本升级,格式,path
From: https://blog.51cto.com/u_15951902/7231370

相关文章

  • wsl 编译 android AOSP 13 源码
    安装WSLWindows11版本如下:首先在microsoftstore里面安装ubuntu版本,我选择的是ubuntu22.04:安装完成后,打开"控制面板"-->"程序和功能"-->"启动或关闭Windows功能",打开下面的选项:安装成功后迁移WSL到一个可用空间至少300G的磁盘wsl默认安装在C盘,因......
  • discuz3.4,关于安装dev8133插件(购买帖子内容),在论坛对用户组开启评分功能后,用户一点击
    漏洞修补方案一:后端措施在source/module/forum/forum_misc.php文件中,$post=C::t('forum_post')->fetch('tid:'.$_G['tid'],$_GET['pid']);//这一步调用大C的静态方法t()从表forum_post中根据tid和pid共同查询出当前要评分的帖子主体内容对此处查询出来的$post数据直接后端进......
  • [ABC313F] Flip Machines
    ProblemStatementThereare$N$cardsnumbered$1$through$N$.Eachfaceofacardhasanintegerwrittenonit;card$i$has$A_i$onitsfrontand$B_i$onitsback.Initially,allcardsarefaceup.Thereare$M$machinesnumbered$1$through$M$.Mach......
  • 车灯LED高性能双通道输出DC-DC降压恒流芯片AP2813
    产品叙述 AP2813是深圳市世微半导体有限公司推出的一款双路降压恒流驱动器,高效率、外围简单、内置功率管,适用于5-80V输入的高精度降压LED恒流驱动芯片。内置功率管输出最大功率可达12W,最大电流1.2A。AP2813一路直亮,另外一路通过MODE1切换全亮,爆闪。AP2813工作频率固......
  • Ubuntu 22.04上编译Android 13 AOSP系统
    背景因为最近空闲期,刚好遇到了一个小项目,需要AOSP系统的,因此就花费了一些时间捣鼓了一下,源码编译aosp13环境:vm22.04空间350g内存24g环境配置以下所有操作需要全球通上网,已经安装git环境。把Ubuntu源切到国内,下载速度快很多。sudoaptinstallunzipziplibssl-devli......
  • 5.13 汇编语言:仿写For循环语句
    循环语句(for)是计算机编程中的一种基本控制结构,它允许程序按照指定的次数或范围重复执行一段代码块。for循环在处理需要进行迭代操作的情况下非常有用,它使得程序可以更加方便地控制循环的次数。一般来说,for循环由三个部分组成:初始化部分、条件表达式和更新部分,以及一个需要重复执行......
  • ERROR 1396 (HY000): Operation ALTER USER failed for ‘root‘@‘localhost‘
    1251clientdoesnotsupportauthenticationprotocolrequestedbyserver;considerupgradingMysqlclientERROR1396(HY000):OperationALTERUSERfailedfor'root'@'localhost'先登录mysqlmysql-uroot-p输入密码mysql>usemysql;mysql>......
  • 13. 有形资产 Fix Assets
    大部有形分资产都是有使用期限的,那么如何对资产的购入、使用及报废做准确的财务记录呢?购值成本AcquisitionCost1.资本性支出CapitalExpenditure该项计为资产。包括设备购入价、运输费、安装费、调试费等确保设备正常运转起来的费用。2.收益性支出RevenueExpenditure......
  • CF1335E1 Three Blocks Palindrome (easy version)
    思路发现一个进阶回文序列仅包含三个部分:\(x\)个连续的\(a\),\(y\)个连续的\(b\),\(x\)个连续的\(a\)。对于一个\(a\),我们一定会取最外面的两个\(a\),如果不取,则答案一定不小或不变,所以我们枚举到\(a\)的时候,一定是确定了最外围的两个\(a\)的位置。接下来再枚举\(x\)......
  • 13 秒插入 30 万条数据,我惊呆了!
    本文主要讲述通过MyBatis、JDBC等做大数据量数据插入的案例和结果。30万条数据插入插入数据库验证实体类、mapper和配置文件定义User实体mapper接口mapper.xml文件jdbc.propertiessqlMapConfig.xml不分批次直接梭哈循环逐条插入MyBatis实现插入30万条数据......