新发行版来啦~
本次更新主要聚焦兼容性的提升及结果报告格式的增加,另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~
后续,OpenSCA项目组会继续致力于完善本地能力闭环,覆盖更多场景。
![]()
v1.0.13更新内容
-
支持SQLite、CSV格式结果报告
-
可选英文版HTML报告
-
优化JS解析逻辑
-
支持跳过解压步骤,分析文件目录
-
支持指定日志文件位置
更新说明
1. 漏洞库兼容多数据格式
本地漏洞库在支持JSON格式的基础上,新增支持SQL数据库格式。按照项目组提供的漏洞库字段样例( https://opensca.xmirror.cn/docs/v1/cli.html )创建好数据表,并在配置文件中配置即可:
![]()
图:通过配置文件配置多种漏洞库数据格式
![]()
图:MySQL漏洞库样例
2. 新增多种结果报告格式(@Hugo-X)
2.1 支持SQLite、CSV报告输出
检测结果报告输出新增SQLite、CSV两种格式,仅需在检测命令的out参数中指定相应的结果文件后缀名为.sqlite、.csv。
目前,OpenSCA可输出 JSON / HTML / XML / SQLite / CSV 共5种格式的结果报告,以及SPDX / Cyclonedx / SWID三种国际标准格式SBOM清单。
2.1.1 使用样例
# 输出sqlite报告opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.sqlite# 输出csv报告opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.csv
2.1.2 报告示例
![]()
图:CSV格式结果报告
![]()
图:SQLite格式结果报告
2.2 英文版HTML报告
在原有HTML报告基础上新增了英文选项,供用户自主选择。
2.2.1 使用样例
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -out output.html
2.2.2 报告示例
![]()
![]()
图:中英双语HTML报告
3. 优化部分解析逻辑及使用体验
3.1 JS解析逻辑优化
优化了解析JS项目时对node_modules文件的处理逻辑,进一步提升了检测速度。
3.2 支持跳过解压步骤,分析文件目录
新增命令行参数-dironly,用于绕过解压步骤直接分析目录,以便提升特定场景下的检测速度。
opensca-cli -url https://opensca.xmirror.cn -token ${token} -path ${project_path} -dironly -out output.html
3.3 指定日志文件位置
新增命令行参数-log用于指定日志文件位置;本次检测的日志文件所在位置也会打印到命令行界面。
默认情况下,日志文件会在OpenSCA可执行文件的同目录下生成。
3.3.1 使用样例
# Windows执行命令opensca-cli.exe-url https://opensca.xmirror.cn -token ${token} -path ${project_path} -log ${log_path} -out output.html
3.3.2 命令行示意
![]()
![]()
图:通过命令行指定日志文件位置
以上就是本次更新的全部内容啦~![图片]()
共建开源项目
感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。
