没有漏洞库规则没法用吧,我觉得至少得开放那么几个作为demo吧。
Closed this issue · 4 comments
78778443 commented
云平台官方有demo地址么,想试用也得有联系方式吧。
Xmirror-DevSecOps commented
云平台官方有demo地址么,想试用也得有联系方式吧。
云平台官方地址可访问https://opensca.xmirror.cn
目前OpenSCA提供了本地漏洞库demo(db-demo.json),demo中的漏洞数据主要包含了Apache log4j2的漏洞信息。
如有问题,欢迎随时与我们沟通~
微信公众号:OpenSCA社区
技术交流微信群:加悬小镜微信(13269936782手机号同微信号)拉您进群
技术交流QQ群:832039395
baihuhao2007 commented
Xmirror-DevSecOps commented
您好,根据您截图反馈的问题,token和path的参数写错了,参数说明里的“${token}”和“${path}”代表的是变量,用的时候不需要"${}",且path需要指向你要检测的项目文件夹路径或者压缩文件路径
Xmirror-DevSecOps commented
close issue