悬镜OpenSCA SaaS重磅发布上线

从2021年12月发布至今，OpenSCA社区已走过了3个年头。

有赖于小伙伴们的支持，社区才能从一颗种子成长为今天的参天大树：第一次GitHub Star数量破百、第一次获得用户贡献、第一个中国自有数字供应链标准SBOM格式DSDX......

这些都是我们宝贵的共同回忆。 

为了更好地支持大家，OpenSCA SaaS全新上线！

此次SaaS发布是一个全新的里程碑：开源的OpenSCA-cli在本地服务于基础的检测需求、OpenSCA SaaS在云端提供便捷的资产管理能力、源鉴SCA企业版提供客制化配置、悬镜安全实验室赋能提供供应链安全情报，四者互为补充，满足不同用户的各类场景需求。

OpenSCA SaaS功能亮点一览↓

1.解析引擎升级

本次SaaS版本采用的是OpenSCA-cli全新升级的v3.0.0解析引擎，在已有的能力基础上，新引擎特地为14种特殊情况设计了对应的解析逻辑，大大提升了对复杂情况的支持，检测精度遥遥领先。

至于大家关心的检测速度，不用担心，和命令行工具一样——快到飞起。

2.开箱即用

支持GitHub、Gitee、文件上传检测，登录即可随时检测项目开源风险、管理开源资产；也可搭配命令行工具或IDE插件使用，在云端批量管理项目检测结果。

3.团队管理

新增团队协作功能，用户可创建团队并邀请团队成员共同管理检测结果。

4.SBOM生成转化

支持生成国际三大主流SBOM格式SPDX、CDX、SWID，及中国首个数字供应链SBOM格式DSDX，并支持不同格式SBOM清单间的相互转化。

5.SBOM输出依赖关系漏洞和许可证

对于不便提供特征文件的场景，直接上传标准格式SBOM清单即可输出项目的依赖信息、漏洞和许可证信息。

使用Tips：由于唯一确定一个组件需要同时有“名称+厂商+版本+语言”信息，严谨起见，推荐使用CDX（有Purl信息协助确定唯一性）及DSDX格式（有语言字段）来输出准确的漏洞信息及许可证清单。如果只需要依赖信息的话，输入SPDX/CDX/DSDX中的任一种都可以。

6.许可证合规管控

检出的许可证支持展示详细的授权条款、兼容性及风险说明，合规风险把控稳稳拿捏。

最后，感谢每一位开源社区成员对OpenSCA的支持和贡献。欢迎大家解锁OpenSCA SaaS并向我们提出反馈，我们珍惜每一位成员的宝贵意见，期盼与大家携手共建充满可能性的开源解决方案。

点击注册链接，即刻解锁：

https://opensca.xmirror.cn/register

GitHub：

https://github.com/XmirrorSecurity/OpenSCA-cli/releases

Gitee：

https://gitee.com/XmirrorSecurity/OpenSCA-cli/releases