代码拉取完成,页面将自动刷新
v3.0.4
修复了rar和tar无检出的bug
支持通过参数同步检出结果至OpenSCA SaaS
修复windows下对Python/JAVA/JS一些特殊情况的解析问题
优化Gradle解析能力
重构并升级了检测逻辑;
支持通过 SBOM 输出漏洞和许可信息;
支持 DSDX 标准的 SBOM;
在 CMD 中添加了交互式用户界面;
精简了参数
本地漏洞库多数据格式兼容;
支持SQLite及CSV格式结果报告;
支持英文版HTML报告;
优化JS解析逻辑;
支持跳过解压步骤直接分析文件目录;
支持指定日志文件位置
优化许可证检出功能,可通过JSON/HTML/SPDX报告获知许可证信息
支持HTML报告自定义分页;
BUG修复
优化Java解析逻辑;
支持打印结果概览及常见报错信息到终端界面;
支持输出Cyclonedx及SWID标准格式SBOM清单;
进一步提升检测速度。
支持spdx格式的sbom清单导出
使用参数-out output.spdx即可输出spdx格式的sbom清单。同时还支持spdx.json、spdx.xml等格式。
支持python解析
gradle文件静态解析
相同组件路径去重
添加gradle支持
添加html格式报告
添加对erlang语言的支持
支持cargo.lock解析
修复POM解析中部分exclusion标记的组件没有排除的问题
v1.0.0版本