叮咚,您有一份 OpenSCA 有奖用户调研问卷待查收好奇你的想法,点击 参与问卷,社区周边,等你来拿!立即参与问卷

软件依赖风险监管

保护您的软件免受许可违规、漏洞和供应链威胁的侵害

发现8项需履行的义务需要在项目中包含或声明许可证需要在项目中包含或声明版权信息需要公开项目源代码若修改了源代码,需要注明改动需要为项目提供安装说明需要声明使用的开源软件和许可证需要包含源代码文件或其获取途径需要对使用的开源软件及其作者致谢间接依赖: javax.servlet-api:3.1.0使用了 GPL-2.0-only 许可证xalan.serializer:2.7.2 未声明许可证

许可合规审计

持续对项目中依赖的开源和三方组件许可证进行合规审计

软件供应链安全管理

实时软件供应链安全监控,保护您数字资产安全

发现52个安全风险Spring Core 涉及 2 条严重漏洞log4j-core 涉及 2 条严重漏洞logback-core 涉及 2 条高危漏洞jetty-server 涉及 1 条严重漏洞jetty-web 涉及 1 条高危漏洞hibernate-core 涉及 1 条中危漏洞commons-fileupload 涉及 1 条中危漏洞chownr 涉及 1 条低危漏洞CVSS V310org.apache.logging.log4j.log4j-core:2.14.1 存在远程代码执行漏洞修复建议:升级至以下版本可修复 4 条关联风险* 组件最新版本: 2.20.0* 最低无漏洞版本:2.17.2

即刻接入,极速检测

* 命令行工具/IDE插件/流水线脚本/代码仓库任意集成

* 在线/离线全功能使用

* 海量&及时的数字供应链情报知识库支持

集成到您的开发流程中

开发环境代码仓库组件私服库CI/CD流水线测试环境生产环境

行业认可

OpenSCA凭借技术创新性、项目成熟度及实践效果获得国内外多项大奖

贡献者