OpenSCA社区

CI/CD开源风险管控，get！若您解锁了其他OpenSCA的用法，也欢迎向项目组来稿，将经验分享给社区的小伙伴们~

从2021年12月发布至今，OpenSCA社区已走过了3个年头。有赖于小伙伴们的支持，社区才能从一颗种子成长为今天的参天大树。

近日，由Linux基金会主办的2023 Open Compliance Summit（开放合规峰会，简称OCS）在日本东京隆重召开。

使用清晰的软件物料清单（SBOM） 收集和共享信息，并在此基础上进行漏洞、许可证和授权管理等，可以揭示整个软件供应链中的弱点、提高软件供应链的透明度并增进供应链上下游间的相互信任、有效管控软件

概述 2023年11月28号，悬镜供应链安全实验室在Pypi官方仓库（https://pypi.org） 监测到两起伪装成http和socks5代理SDK的开源组件投毒事件。

在过往发行版的基础上，结合社区用户提供的大量反馈及研发小伙伴的积极探索，项目组对OpenSCA的解析引擎做了全方位的优化，v3.0.0版本正式发布啦~

cURL 是一个支持多种网络协议的开源项目，被广泛集成到自动化构建、网络测试、网络数据采集以及其他网络相关的任务中，备受开发者和系统管理员青睐。 cURL紧急发布最新版本修复高危安全漏洞。

开源许可现状 开发人员经常在软件中引入开源的代码片段、函数、方法和操作代码。因此，软件代码中经常会包含各种声明不同许可证的子组件。

想跳过下载步骤快速使用OpenSCA检测代码风险？想实现多个项目并发扫描？ 在Docker Image中使用OpenSCA即可轻松实现。