sourcefare V1.1.0版本发布,支持上传代码压缩包扫描,支持代码重复率、复杂度扫描,支持扫描门禁

SourceFare 1.1.0发布
最新推荐文章于 2025-10-23 16:16:25 发布
原创 最新推荐文章于 2025-10-23 16:16:25 发布 · 252 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sourcefare #sonarQube #开源代码扫描工具 #tiklab

sourcefare 是一款国产开源免费的代码分析工具,旨在帮助开发团队快速识别代码中的安全漏洞、编码缺陷和合规性问题。本周sourcefare V1.1.0版本发布,支持上传代码压缩包扫描,支持代码重复率、复杂度扫描,支持扫描门禁。

1、版本更新日志

新增

  • 支持上传代码压缩包扫描功能。
  • 支持代码重复率、复杂度扫描。
  • 支持设置代码扫描出现严重问题、警告问题、提示问题的门禁。
  • 支持自定义代码扫描方案。

修复

  • 修复了上传报扫描缺陷。
  • 修复了集成CICD工具(Arbess)扫描报告,报告内容缺失。

优化

  • 优化了扫描层的结构,去掉扫描计划层。
  • 优化了项目列表查询条件、界面展示。
  • 优化了导航栏页面、概览页面、扫描记录页面显示。
  • 优化企业特性展示。

2、上传代码压缩包扫描

sourcefare先支持拉取GitPuk代码仓库代码进行扫描、集成CICD工具Arbess进行扫描两种方式,新版本还支持上传代码压缩包扫描代码。

2.1 创建包上传扫描项目

在sourcefare项目页面点击新建项目。

创建扫描项目

输入项目名称、项目属性后,点击下一步,扫描方式选择包上传,根据自身代码选择扫描方案。

创建扫描项目

创建完成后,上传代码压缩包,现支持zip类型。

上传代码压缩包

2.2 代码扫描

成功上传代码压缩包之后,扫描报告页面显示为扫描历史记录。点击右上角扫描执行扫描。

扫描代码

扫描完成后,点击报告编号,显示代码扫描详细报告。

代码扫描报告

点击问题TAB可显示详细问题列表。

详细问题列表

3、代码重复率、复杂度扫描

支持代码重复率、复杂度扫描,代码扫描自动进行重复率、复杂度扫描,扫描。

重复率报告

复杂度报告

4、代码扫描门禁

可配置分别配置代码扫描门禁,在项目设置→扫描门禁,进行配置。

配置门禁

代码扫描监测出问题数量在设置的门禁范围内则显示代码扫描通过。

代码扫描通过

代码扫描监测出问题数量超过设置的门禁范围则显示代码扫描不通过。

代码扫描未通过

5、自定义代码扫描方案

新版本可设置自定义代码扫描方案,在系统设置→扫描配置→扫描方案。

扫描方案

点击右上角添加方案,可添加自定义方案。

自定义方案

sourcefare安装与入门教程,5分钟轻松上手
zhangzh1978的博客
09-16 1094
允许用户自定义应用的启动端口,以便在特定网络环境下避免端口冲突或满足其他配置需求。端口配置属性说明serer.port系统启动的端口号(可更改)。支持自定义数据库连接方式,用户可以选择使用内嵌数据库或指定外部数据库地址。根据需求配置数据库连接。数据库配置属性说明是否使用内嵌数据库,true:使用 false:不使用。如果配置为false,需要把该文件中jdbc下的数据库连接信息更改为自己的数据库地址,用户名以及密码。
STM32CubeWL_V1.1.0 STM32WLxx系列官方固件库驱动库板级支持包源代码,直接加入开发环境调用链接编译
08-21
STM32CubeWL_V1.1.0 是意法半导体(STMicroelectronics)为STM32WLxx系列微控制器提供的官方固件库驱动库及板级支持包的更新版本,适用于2021年2月5日。这个库是STM32开发者的重要资源,它包含了完整的驱动程序和...
sourcefare,一款国产开源免费的代码扫描工具,超级轻量、简洁
tiklab2021的博客
09-29 1589
sourcefare支持代码安全漏洞、编码缺陷和合规性问题扫描,以及代码重复率复杂度、覆盖率扫描支持常见的Java、JavaScript、Go、Python、C++等语言,界面操作简洁明了、开源免费。
一文带你安装与使用sourcefare,5分钟轻松入门
westforest0910的博客
10-23 747
允许用户自定义应用的启动端口,以便在特定网络环境下避免端口冲突或满足其他配置需求。端口配置属性说明serer.port系统启动的端口号(可更改)。支持自定义数据库连接方式,用户可以选择使用内嵌数据库或指定外部数据库地址。根据需求配置数据库连接。数据库配置属性说明是否使用内嵌数据库,true:使用 false:不使用。如果配置为false,需要把该文件中jdbc下的数据库连接信息更改为自己的数据库地址,用户名以及密码。
sourcefare安装与快速入门教程,一文轻松上手
tiklab2021的博客
09-23 919
允许用户自定义应用的启动端口,以便在特定网络环境下避免端口冲突或满足其他配置需求。端口配置属性说明serer.port系统启动的端口号(可更改)。支持自定义数据库连接方式,用户可以选择使用内嵌数据库或指定外部数据库地址。根据需求配置数据库连接。数据库配置属性说明是否使用内嵌数据库,true:使用 false:不使用。如果配置为false,需要把该文件中jdbc下的数据库连接信息更改为自己的数据库地址,用户名以及密码。
sonarQube VS sourcefare开源代码扫描工具一文全面对比分析
tiklab2021的博客
09-25 1109
SonarQube是一款常用的代码扫描工具sourcefare作为一款新兴的国产代码扫描工具,两款工具各有特点。本文将从安装配置、功能、用户体验等几个方面来详细的对比下。
sonarQube更简洁易用,一款国产开源免费的代码扫描工具 - sourcefare
tiklab2021的博客
09-19 970
允许用户自定义应用的启动端口,以便在特定网络环境下避免端口冲突或满足其他配置需求。端口配置属性说明serer.port系统启动的端口号(可更改)。支持自定义数据库连接方式,用户可以选择使用内嵌数据库或指定外部数据库地址。根据需求配置数据库连接。数据库配置属性说明是否使用内嵌数据库,true:使用 false:不使用。如果配置为false,需要把该文件中jdbc下的数据库连接信息更改为自己的数据库地址,用户名以及密码。
sourcefare,一款比sonarQube更轻量、更简洁的开源代码扫描工具
zhangzh0910的博客
09-18 1381
允许用户自定义应用的启动端口,以便在特定网络环境下避免端口冲突或满足其他配置需求。端口配置属性说明serer.port系统启动的端口号(可更改)。支持自定义数据库连接方式,用户可以选择使用内嵌数据库或指定外部数据库地址。根据需求配置数据库连接。数据库配置属性说明是否使用内嵌数据库,true:使用 false:不使用。如果配置为false,需要把该文件中jdbc下的数据库连接信息更改为自己的数据库地址,用户名以及密码。
STM32CubeF7_V1.1.0_20150813.zip STM32F7xx系列官方固件库驱动库板级支持包源代码,直接加入开发环境调用链接编译即可
03-27
STM32CubeF7_V1.1.0_20150813.zip 是一个专门为STM32F7系列微控制器提供的官方固件库和板级支持包(BSP),由意法半导体(STMicroelectronics)发布。这个版本发布于2015年8月13日,为开发者提供了完整的驱动程序和...
Canon佳能450D数码单反相机官方固件v1.1.0版本压缩包内有详细的固件升级教程图文并茂,本人亲测100%成功有效~
05-22
对于佳能450D用户而言,官方发布的v1.1.0固件版本是值得升级的。它不仅提高了相机的稳定性和可靠性,也解决了用户在日常使用过程中可能遇到的一些问题。通过升级官方固件,用户可以享受到更优质的拍摄体验,并充分...
STM32CubeF3_V1.1.0_20141111.zip STM32F3xx系列官方固件库驱动库板级支持包源代码,直接加入开发环境调用链接编译即可
03-27
STM32CubeF3_V1.1.0_20141111.zip 是一个专门为STM32F3系列微控制器提供的官方固件库和板级支持包(BSP)。这个压缩文件包含了用于STM32F3系列芯片开发所需的所有关键组件,包括驱动程序、中间件和示例代码,旨在...
STM32CubeF0_V1.1.0_20141111.zip STM32F0xx系列官方固件库驱动库板级支持包源代码,直接加入开发环境调用链接编译即可
03-23
STM32CubeF0_V1.1.0_20141111.zip 是一个专门为STM32F0系列微控制器提供的官方固件库和板级支持包(BSP)。这个压缩文件包含了用于STM32F0系列开发的所有必要资源,包括驱动程序、示例代码以及配置工具,使得开发者...
sourcefare,一款轻量级开源免费的代码扫描工具
tiklab2021的博客
10-14 1314
sourcefare支持代码安全漏洞、编码缺陷和合规性问题扫描,以及代码重复率复杂度、覆盖率扫描支持常见的Java、JavaScript、Go、Python、C++等语言,界面操作简洁明了、开源免费。
CAD print.pdf
12-05
CAD print.pdf
install_dmt.apk
12-05
install_dmt.apk
【环境遥感监测】基于Google Earth Engine的空气质量数据获取系统:多污染物时空序列提取与分析工具设计
12-05
内容概要:本文介绍了一个基于Google Earth Engine(GEE)的空气质量数据获取工具类 `GEEDataFetcher`,旨在从GEE平台高效提取多种污染物(如SO₂、NO₂)的时间序列与空间数据。该工具支持区域筛选、多污染物批量获取、日/月时间分辨率聚合,并采用批处理和并行机制优化性能,避免请求超限。同时提供了认证初始化、数据导出为CSV、空间影像生成等功能,便于后续分析与可视化。; 适合人群:具备Python编程基础,熟悉pandas、ee等库的数据分析师、环境科研人员或地理信息系统(GIS)开发者;有遥感数据处理需求的研究生或技术人员;; 使用场景及目标:①用于获取特定区域(如德里)长时间序列的空气污染数据,支持环境变化趋势分析;②结合统计分析或机器学习模型进行空气质量预测;③生成空间分布图辅助决策与政策制定;④教学演示中展示GEE与Python集成应用; 阅读建议:建议结合实际区域与污染物配置运行示例代码,理解各参数作用;注意处理GEE认证问题,推荐在Jupyter环境中逐步调试;可扩展本工具以接入更多传感器数据源或集成Polars提升大数据处理效率。
各大厂商信息mac地址对应表
12-05
各大厂商信息mac地址对应表
知识星球智驾机器人技术前线内容同步项目是一个专注于自动驾驶与机器人领域前沿技术分享与交流的开源知识库致力于每日更新并系统化整理该领域的最新研究成果优秀论文深度解析工程实践方案.zip
最新发布
12-05
知识星球智驾机器人技术前线内容同步项目是一个专注于自动驾驶与机器人领域前沿技术分享与交流的开源知识库致力于每日更新并系统化整理该领域的最新研究成果优秀论文深度解析工程实践方案.zip
为区域科技创新体系选择新一代技术转移SaaS系统,需要关注哪些核心要点?.docx
12-05
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值