XmirrorSecurity/OpenSCA-cli

没有漏洞库规则没法用吧,我觉得至少得开放那么几个作为demo吧。

Closed this issue · 4 comments

云平台官方有demo地址么,想试用也得有联系方式吧。

云平台官方有demo地址么,想试用也得有联系方式吧。

云平台官方地址可访问https://opensca.xmirror.cn
目前OpenSCA提供了本地漏洞库demo(db-demo.json),demo中的漏洞数据主要包含了Apache log4j2的漏洞信息。
如有问题,欢迎随时与我们沟通~

微信公众号:OpenSCA社区
技术交流微信群:加悬小镜微信(13269936782手机号同微信号)拉您进群
技术交流QQ群:832039395

您好,我在尝试使用本地漏洞库demo(db-demo.json)时无法生成out.json文件,log日志中也没有报错信息,请问是哪里出问题了呢
image
微信图片_20220209144250

您好,根据您截图反馈的问题,token和path的参数写错了,参数说明里的“${token}”和“${path}”代表的是变量,用的时候不需要"${}",且path需要指向你要检测的项目文件夹路径或者压缩文件路径

close issue