新发行版来啦~

本次更新主要聚焦兼容性的提升及结果报告格式的增加，另外对部分解析逻辑及使用体验进行了优化。在这里特别鸣谢大佬@Hugo-X在社区仓库提交的PR~

后续，OpenSCA项目组会继续致力于完善本地能力闭环，覆盖更多场景。

v1.0.13更新内容

• 本地漏洞库兼容多数据格式
• 支持SQLite、CSV格式结果报告
• 可选英文版HTML报告
• 优化JS解析逻辑
• 支持跳过解压步骤，分析文件目录
• 支持指定日志文件位置

更新说明

1.漏洞库兼容多数据格式

本地漏洞库在支持JSON格式的基础上，新增支持SQL数据库格式。按照项目组提供的漏洞库字段样例（ https://opensca.xmirror.cn/docs/v1/cli.html ）创建好数据表，并在配置文件中配置即可：

图：通过配置文件配置多种漏洞库数据格式

图：MySQL漏洞库样例

2.新增多种结果报告格式（@Hugo-X）

2.1 支持SQLite、CSV报告输出

检测结果报告输出新增SQLite、CSV两种格式，仅需在检测命令的out参数中指定相应的结果文件后缀名为.sqlite、.csv。

目前，OpenSCA可输出 JSON / HTML / XML / SQLite / CSV 共5种格式的结果报告，以及SPDX / Cyclonedx / SWID三种国际标准格式SBOM清单。

2.1.1 使用样例

# 输出sqlite报告
opensca-cli -url https://opensca.xmirror.cn -token {
   
   mathJaxContainer[0]}{
   
   project_path} -out output.sqlite
# 输出csv报告
opensca-cli -url https://opensca.xmirror.cn -token {
   
   mathJaxContainer[1]}{
   
   project_path} -out output.csv

2.1.2 报告示例

图：CSV格式结果报告


图：SQLite格式结果报告

2.2 英文版HTML报告

在原有HTML报告基础上新增了英文选项，供用户自主选择。

2.2.1 使用样例

opensca-cli -url https://opensca.xmirror.cn -token {
   
   mathJaxContainer[2]}{
   
   project_path} -out output.html

2.2.2 报告示例

图：中英双语HTML报告

3.优化部分解析逻辑及使用体验
3.1 JS解析逻辑优化

优化了解析JS项目时对node_modules文件的处理逻辑，进一步提升了检测速度。

3.2 支持跳过解压步骤，分析文件目录

新增命令行参数-dironly，用于绕过解压步骤直接分析目录，以便提升特定场景下的检测速度。

opensca-cli -url https://opensca.xmirror.cn -token {
   
   mathJaxContainer[3]}{
   
   project_path} -dironly -out output.html

3.3 指定日志文件位置

新增命令行参数-log用于指定日志文件位置；本次检测的日志文件所在位置也会打印到命令行界面。

默认情况下，日志文件会在OpenSCA可执行文件的同目录下生成。

3.3.1 使用样例

# Windows执行命令
opensca-cli.exe-url https://opensca.xmirror.cn -token {
   
   mathJaxContainer[4]}{
   
   project_path} -log ${
   
   log_path} -out output.html

3.3.2 命令行示意

图：通过命令行指定日志文件位置

以上就是本次更新的全部内容啦~

共建开源项目

感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代，欢迎Star和Fork，也欢迎向我们提交ISSUE和PR，参与我们的开源安全共建计划，与社区成员共同建设充满可能性的开源解决方案。