从2021年12月发布至今,OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持,社区才能从一颗种子成长为今天的参天大树:第一次GitHub Star数量破百第一次获得用户贡献第一个中国自有数字供应链标准SBOM格式DSDX.......这些都是我们宝贵的共同回忆。为了更好地支持大家,OpenSCA SaaS全新上线!此次SaaS发布是一个全新的里程碑:开源的OpenSCA-cli在本地服务于
近日,由Linux基金会主办的2023 Open Compliance Summit(开放合规峰会,简称OCS)在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链安全社区OpenSCA受邀参与,OpenSCA社区运营负责人奇秋月以“Open Source Compliance & Security Management Based on SBOM”(基于SBOM的开源合规和安全管理)为
OpenSCA知识小课堂开课了!今天主要介绍基于composer包管理器的组件成分解析原理。composer介绍composer是PHP的依赖管理工具。开发者受到Node.js的npm及Ruby的bundler启发,composer设计上与两者有诸多相似。composer的依赖管理文件是composer.json。开发者可以在composer.json中指定每个依赖项的版本范围或使用compose
原创
精选
2023-04-19 16:35:12
340阅读
本文主要介绍基于npm包管理器的组件成分解析原理。npm介绍npm(全称Node Package Manager)是Node.js标准的软件包管理器。npm的依赖管理文件是package.json,开发者可以在package.json中指定每个依赖项的版本范围。如果一个项目中存在package.json文件,便可以执行npm install命令自动安装和维护当前项目所需的所有模块并生成packag
原创
2023-04-19 16:24:33
116阅读
随着容器、微服务等新技术的快速迭代,开源软件已成为业界主流形态,开源和云原生时代的到来导致软件供应链越来越趋于复杂化和多样化,网络攻击者开始采用软件供应链攻击作为击破关键基础设施的的重要突破口,从而导致件供应链的安全风险日益增加。 &
原创
2023-04-19 16:30:10
127阅读
按照下述教程快速批量扫描您的仓库,一旦新的攻击或0Day出现,通过资产清单即可快速定位漏洞及影响范围、有效缩短响应时间。安装opensca-cli方法一:一键安装 -Windows(需要 PowerShell)iex "&{$(irm https://raw.githubusercontent.com/XmirrorSecurity/OpenSCA-cli/master/scri
插播:
OpenSCA-cli 现支持通过 homebrew 以及 winget 安装:Mac/Linuxbrew install opensca-cliWindowswinget install opensca-cli总有小伙伴问起如何在CI/CD中集成OpenSCA,文档它这不就来啦~若您解锁了其他OpenSCA的用法,也欢迎向项目组来稿,将经验分享给社区的小伙伴们~Jenkins在 Jenk
继Jenkins和Gitlab CI之后,GitHub Action的集成也安排上啦~若您解锁了其他OpenSCA的用法,也欢迎向项目组来稿,将经验分享给社区的小伙伴们~参数说明参数是否必须描述token✔OpenSCA云漏洞库服务token,可在OpenSCA官网获得proj✖用于同步检测结果至OpenSCA SaaS指定项目need-artifact✖"是否上传日志/结果文件至workflow
8月10日,2023数字供应链安全大会将在北京隆重举行,我们在国家会议中心等你呦~
(报名参会方式请见文末)
原创
2023-07-26 17:44:02
71阅读
OpenSCA社区搞事情啦!社区活动花样多,惊喜好礼送不停!
原创
2023-08-15 17:24:17
82阅读
插件更新啦~可以在vscode里使用OpenSCA了,IDE插件也升级了一波
原创
2023-09-04 16:12:51
121阅读
在过往发行版的基础上,结合社区用户提供的大量反馈及研发小伙伴的积极探索,项目组对OpenSCA的解析引擎做了全方位的优化,v3.0.0版本正式发布啦~感谢所有用户的支持和信任~是很多人的一小步聚在一起带着我们的OpenSCA走出了这一大步。之后,也希望越来越多的朋友可以和我们一起建设开源的开源风险治理方案。更新内容①Java及JS解析逻辑更上一层楼②支持通过SBOM清单直接输出漏洞及许可证清单&n
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO 2022)已通过全球直播的形式圆满举行。本届大会以“共生·敏捷·进化”为主题,以“敏捷共生,守护中国软件供应链安全”为使命,聚焦DevSecOps敏捷安全、软件供应链安全和云原生安全三大典型应
原创
2023-02-01 14:54:24
10000+阅读
叮咚~综合我们接到的各种用户反馈,OpenSCA项目组在1.0.10的基础上迭代了1.0.11版本升级功能优化Java解析逻辑支持打印结果概览及常见报错信息到终端界面支持输出Cyclonedx及SWID标准格式SBOM清单进一步提升检测速度更新说明01Java解析逻辑优化进一步优化Java解析逻辑,将更多特殊情况纳入考虑范畴,欢迎体验~02支持打印结果概览及常见报错信息到终端界面2.1
原创
2023-06-13 16:22:33
116阅读
