开源 企业版 高校版 私有云 模力方舟 AI 队友
代码拉取完成,页面将自动刷新
捐赠
捐赠前请先登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
1 Star 0 Fork 319

NICE-CMS/AI培训学习-题库-考试-视频-直播

悬镜源鉴

服务由 Logo 悬镜安全 提供技术支持

Card1

丰富的语言支持,海量知识库支撑

支持Java、JavaScript、PHP等多种主流编程语言的软件成分分析
云平台实时的组件库、漏洞库、许可证库、特征库等海量知识库支撑

Card2

许可合规分析,知识产权安全保障

支持主流许可证的检出
分析开源许可证的合规性及兼容性风险

Card3

组件依赖解析,可视化SBOM分析

组件的直接依赖及间接依赖解析
组件安全漏洞分析,快速定位漏洞影响范围并及时修复
可视化SBOM(软件物料清单),助力快速梳理内部软件资产

Card4

企业级核心引擎,更高检出更低误报

拥有企业级SCA核心检测引擎及分析引擎
基于海量知识库,多源SCA开源应用安全缺陷检测等算法,对特征文件进行精准识别,提高组件的检出率

使用方式
Usage giteego

使用 Gitee Go 流水线进行扫描分析

将安全扫描集成到流水线,对提交/合入代码进行检测。

立即集成
Usage giteego illust
Usage intellij

使用 IDEA 插件离线检测

将 OpenSCA 扫描能力集成到 IntelliJ 平台 IDE 工具,随时随地保障组件依赖安全。

了解详情
  • 通过 JetBrain 插件市场安装(推荐):

    以 IntelliJ IDEA 为例:在 IDE 中依次点击 "File -> Settings -> Plugins -> Marketplace",在搜索框中输入 "OpenSCA Xcheck",点击 "Install",安装成功后重启 IntelliJ IDEA。

  • 通过 OpenSCA 平台下载插件包进行安装:

    以 IntelliJ IDEA为例:将下载下来的插件安装包拖入适配的IDE中即可。

  • 通过下载 OpenSCA-intellij-plugin 源码自行编译安装:

    访问 https://gitee.com/XmirrorSecurity/OpenSCA-intellij-plugin 下载 OpenSCA-intellij-plugin 源码。

    使用 IntelliJ IDEA 打开,配置运行环境:JDK11,待 Gradle 导入依赖和插件。执行 IntelliJ 插件的 buildPlugin 任务(Gradle -> Tasks -> Intellij -> buildPlugin),构建的安装包存在于当前项目下 build/distributions 目录下,将此目录下的安装包拖入当前 IDE 中即可。

Usage intellij illust
Usage cli

使用 OpenSCA CLI 扫描分析

OpenSCA CLI 是一款开源的软件成分分析工具,用来扫描项目的第三方开源组件依赖及漏洞信息。

了解详情
  • 下载安装 OpenSCA-CLI:

    访问 https://gitee.com/XmirrorSecurity/OpenSCA-cli ,通过发行版(Release)下载对应系统架构最新的 OpenSCA-Cli 工具。

  • 使用说明:

    仅检测组件信息: opensca-cli -path ${project_path}

    输出 HTML 报告: opensca-cli -path ${project_path} -out report.html

    连接悬镜云平台进行组件信息检测: opensca-cli -url ${url} -token ${token} -path ${project_path}

    或使用本地漏洞库: opensca-cli -db db.json -path ${project_path}

Usage cli illust
C#
1
https://gitee.com/nice-cms/LearningSystem.git
git@gitee.com:nice-cms/LearningSystem.git
nice-cms
LearningSystem
AI培训学习-题库-考试-视频-直播
点此查找更多帮助

搜索帮助

评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册

AltStyle によって変換されたページ (->オリジナル) /