开发者体验往往是专业化的。除了提供特定领域的用例、易于上手和充足的文档之外,使用的灵活性——特别是自定义集成方面的灵活性——也非常重要。这使得开发者和安全工程师(他们通常是主题专家)能够根据自己的需求使用解决方案,而不必妥协并遵循产品强加的工作流程。这是 SafeDep (#) 在产品开发工作中的关键重点。我们希望为安全和平台工程师提供最佳体验,保护他们免受恶意、存在漏洞和有风险的开源组件的侵害。
为此,我们推出了一个关键构建模块,用于查找所需内容。工程师不再受限于用户界面和表格,而是可以使用熟悉的 SQL 查询语言从 SafeDep Cloud (#) 中查找和导出安全风险相关信息。以下是该功能的快速演示。
示例
让我们使用 vet 查找所有已接入 SafeDep Cloud 的仓库。
shell
vet cloud query execute --sql \
"select projects.name, projects.version from projects"输出结果为
shell
Query returned 3 results
┌───────────────────────────────────────────┬──────────────────┐
│ PROJECTS.NAME │ PROJECTS.VERSION │
├───────────────────────────────────────────┼──────────────────┤
│ https://github.com/safedep/vet .git │ main │
├───────────────────────────────────────────┼──────────────────┤
│ https://github.com/safedep/api.git │ main │
├───────────────────────────────────────────┼──────────────────┤
│ https://github.com/safedep/control.git │ main │
└───────────────────────────────────────────┴──────────────────┘泄漏私有仓库信息!-O
您还可以使用复杂查询在整个组织范围内过滤 SBOM
sql
select vulnerabilities.cve_id, vulnerabilities.summary from projects
where projects.name = 'safedep/demo-client-java'
and projects.version = 'v1.2.3'
and vulnerabilities.risk = 'CRITICAL'查询结果可以导出为 CSV 或 Markdown 文件
shell
vet cloud query --sql $SQL --csv /path/to/out.csv公开构建更新
如果您喜欢目前看到的内容,请查看我们在 #SafeDep 上构建内容的开发演示。
SafeDep Cloud (#) 目前处于邀请制预览阶段。您可以注册并加入我们的早期用户计划。
- vet
- sbom
- sql
- cloud
SafeDep 博客最新内容
关注以获取开源安全与工程的最新更新和见解