1 Star 1 Fork 0

Tom_code/烟花

悬镜源鉴

服务由 Logo 悬镜安全 提供技术支持

Card1

丰富的语言支持,海量知识库支撑

支持Java、JavaScript、PHP等多种主流编程语言的软件成分分析
云平台实时的组件库、漏洞库、许可证库、特征库等海量知识库支撑

Card2

许可合规分析,知识产权安全保障

支持主流许可证的检出
分析开源许可证的合规性及兼容性风险

Card3

组件依赖解析,可视化SBOM分析

组件的直接依赖及间接依赖解析
组件安全漏洞分析,快速定位漏洞影响范围并及时修复
可视化SBOM(软件物料清单),助力快速梳理内部软件资产

Card4

企业级核心引擎,更高检出更低误报

拥有企业级SCA核心检测引擎及分析引擎
基于海量知识库,多源SCA开源应用安全缺陷检测等算法,对特征文件进行精准识别,提高组件的检出率

使用方式
Usage giteego

使用 Gitee Go 流水线进行扫描分析

将安全扫描集成到流水线,对提交/合入代码进行检测。 如何使用

立即集成
Usage giteego illust
Usage intellij

使用 IDEA 插件离线检测

将 OpenSCA 扫描能力集成到 IntelliJ 平台 IDE 工具,随时随地保障组件依赖安全。 如何使用

了解详情
  • 通过 JetBrain 插件市场安装(推荐):

    以 IntelliJ IDEA 为例:在 IDE 中依次点击 “File -> Settings -> Plugins -> Marketplace”,在搜索框中输入 “OpenSCA Xcheck”,点击 “Install”,安装成功后重启 IntelliJ IDEA。

  • 通过 OpenSCA 平台下载插件包进行安装:

    以 IntelliJ IDEA为例:将下载下来的插件安装包拖入适配的IDE中即可。

  • 通过下载 OpenSCA-intellij-plugin 源码自行编译安装:

    访问 https://gitee.com/XmirrorSecurity/OpenSCA-intellij-plugin 下载 OpenSCA-intellij-plugin 源码。

    使用 IntelliJ IDEA 打开,配置运行环境:JDK11,待 Gradle 导入依赖和插件。执行 IntelliJ 插件的 buildPlugin 任务(Gradle -> Tasks -> Intellij -> buildPlugin),构建的安装包存在于当前项目下 build/distributions 目录下,将此目录下的安装包拖入当前 IDE 中即可。

Usage intellij illust
Usage cli

使用 OpenSCA CLI 扫描分析

OpenSCA CLI 是一款开源的软件成分分析工具,用来扫描项目的第三方开源组件依赖及漏洞信息。 如何使用

了解详情
  • 下载安装 OpenSCA-CLI:

    访问 https://gitee.com/XmirrorSecurity/OpenSCA-cli ,通过发行版(Release)下载对应系统架构最新的 OpenSCA-Cli 工具。

  • 使用说明:

    仅检测组件信息: opensca-cli -path ${project_path}

    输出 HTML 报告: opensca-cli -path ${project_path} -out report.html

    连接悬镜云平台进行组件信息检测: opensca-cli -url ${url} -token ${token} -path ${project_path}

    或使用本地漏洞库: opensca-cli -db db.json -path ${project_path}

Usage cli illust
1
https://gitee.com/tom_code/fireworks.git
git@gitee.com:tom_code/fireworks.git
tom_code
fireworks
烟花

搜索帮助