轻量易用
无需配置任何环境,只需一条命令即刻执行检测并导出报告
第一步 下载源码压缩包并解压
第二步 打开系统命令行
第三步 执行检测命令
自主配置
支持自主配置本地漏洞库及Maven仓库,二开友好
本地漏洞库及Maven仓库配置说明见帮助文档
尝试自主配置或向项目组反馈需求,探索开源工具的更多可能性
可选离线/在线使用
支持离线检测或连接到云平台进行检测,灵活覆盖多种使用场景:
离线使用 无需联网即可进行检测,获取项目依赖及漏洞信息:
在线使用 获取云平台实时的组件库、漏洞库、许可证库、特征库等海量知识库支撑
完整能力
全量功能本地执行,输出完整详细的组件清单、漏洞信息及修复建议
支持常见压缩文件检测,覆盖JAVA、python、PHP、Go等常见语言
支持导出JSON、HTML检测报告及SPDX标准SBOM清单
自主配置test
支持自主配置本地漏洞库及Maven仓库,二开友好
本地漏洞库及Maven仓库配置说明见帮助文档
尝试自主配置或向项目组反馈需求,探索开源工具的更多可能性
技术博客