项目地址:https://github.com/XmirrorSecurity/OpenSCA-cli

    悬镜安全旗下的源鉴SCA开源威胁管控产品的开源版本

    检测能力

    支持语言 包管理器 解析文件
    Java Maven pom.xml
    Java Gradle .gradle .gradle.kts
    JavaScript Npm package-lock.json package.json yarn.lock
    PHP Composer composer.json composer.lock
    Ruby gem gemfile.lock
    Golang gomod go.mod go.sum
    Rust cargo Cargo.lock
    Erlang Rebar rebar.lock
    Python Pip Pipfile Pipfile.lock setup.py requirements.txt requirements.in (后两者的解析需要具备pipenv环境,需要联网。)
    下载方式:源码编译/可执行文件下载 
    1. git clone https://github.com/XmirrorSecurity/OpenSCA-cli.git opensca
    2. cd opensca
    3. go work init cli analyzer util
    4. go build -o opensca-cli cli/main.go

    执行

    1. opensca-cli.exe -path [项目根路径]

    其他参数可以在配置文件config.json中进行设置,其中token需要注册官网网站,来生成并使用。

    结果会默认输出在output.json中,可以进行美化一下,否则看的时候不太舒服,好吧,美化之后也不太《好看》。

    OpenSCA - 图1