从2021年12月发布至今,
OpenSCA社区已走过了3个年头。
有赖于小伙伴们的支持,
社区才能从一颗种子成长为今天的参天大树:
第一次GitHub Star数量破百
第一次获得用户贡献
第一个中国自有数字供应链标准SBOM格式DSDX
.......
这些都是我们宝贵的共同回忆。
为了更好地支持大家,
OpenSCA SaaS全新上线!
此次SaaS发布是一个全新的里程碑:
开源的OpenSCA-cli在本地服务于基础的检测需求
OpenSCA SaaS在云端提供便捷的资产管理能力
源鉴SCA企业版提供客制化配置
悬镜安全实验室赋能提供供应链安全情报
四者互为补充
满足不同用户的各类场景需求
OpenSCA SaaS功能亮点一览
1.解析引擎升级
本次SaaS版本采用的是OpenSCA-cli全新升级的v3.0.0解析引擎,在已有的能力基础上,新引擎特地为14种特殊情况设计了对应的解析逻辑,大大提升了对复杂情况的支持,检测精度遥遥领先。
至于大家关心的检测速度,不用担心,和命令行工具一样——快到飞起。
2.开箱即用
支持GitHub、Gitee、文件上传检测,登录即可随时检测项目开源风险、管理开源资产;
可搭配命令行工具或IDE插件使用,在云端批量管理项目检测结果。
3.团队管理
新增团队协作功能,用户可创建团队并邀请团队成员共同管理检测结果。
4.SBOM生成转化
支持生成国际三大主流SBOM格式SPDX、CDX、SWID,及中国首个数字供应链SBOM格式DSDX,并支持不同格式SBOM清单间的相互转化。
5.SBOM输出依赖关系漏洞和许可证
对于不便提供特征文件的场景,直接上传标准格式SBOM清单即可输出项目的依赖信息、漏洞和许可证信息。
使用Tips:由于唯一确定一个组件需要同时有“名称+厂商+版本+语言”信息,严谨起见,推荐使用CDX(有Purl信息协助确定唯一性)及DSDX格式(有语言字段)来输出准确的漏洞信息及许可证清单。如果只需要依赖信息的话,输入SPDX/CDX/DSDX中的任一种都可以。
6.许可证合规管控
检出的许可证支持展示详细的授权条款、兼容性及风险说明,合规风险把控稳稳拿捏。
写在最后
感谢每一位开源社区成员对OpenSCA的支持和贡献。欢迎大家解锁OpenSCA SaaS并向我们提出反馈,我们珍惜每一位成员的宝贵意见,期盼与大家携手共建充满可能性的开源解决方案。
点击阅读原文或下方注册链接,即可解锁:
https://opensca.xmirror.cn/register
GitHub:
https://github.com/XmirrorSecurity/OpenSCA-cli/releases
Gitee:
https://gitee.com/XmirrorSecurity/OpenSCA-cli/releases
OpenSCA官网:
https://opensca.xmirror.cn/
OpenSCA SaaS注册入口:
https://opensca.xmirror.cn/register
点击“阅读原文”获取更多
+
推荐阅读
关于“悬镜安全”
悬镜安全,起源于北京大学网络安全技术研究团队“XMIRROR”,创始人子芽。作为DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系,创新赋能金融、车联网、泛互联网、智能制造、通信及能源等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。了解更多信息请访问悬镜安全官网:www.xmirror.cn