l0ner

Results 6 issues of l0ner

希望能输出全量的项目依赖信息

2 comment

有个小小的建议,希望增加一个参数,能直接在本地输出扫描项目全量的SBOM。感谢

good first issue

本地漏洞库问题

1 comment

本地漏洞库不提供一个官方版的吗,还是说全都得用户自己写规则?

question

【需求】自定义规则包添加规则时的优化

1 comment

1、希望增加工具的筛选项。目前没有。比如说只选择semgrep工具的规则。 ![image](https://user-images.githubusercontent.com/68841518/186876075-ca89105c-1e49-4bc7-b337-5968b29bd0ff.png) 2、添加规则时候的“全选”默认只能选择10个,想直接添加筛选出来的所有规则。 发现可以通过修改前端的“limit”参数来做,比如limit=100。(小建议,如果有个功能按钮来操作会更方便些) ![image](https://user-images.githubusercontent.com/68841518/186877466-992e76ef-fb6d-4005-8967-1aa19081365e.png)

enhancement

组件依赖扫描,希望在结果里能增加一个文件看到所有的组件依赖清单

1 comment

java扫描的时候下看到所有的组件依赖,也就是sbom清单

enhancement

config.ini配置工蜂地址后,还要在工具列表里配置地址

1 comment

我在config.ini文件里配置了工蜂地址,而在拉取工具的时候还是会有从github拉取的。我看issus里的解决方法都是要手动去工具列表里配置仓库地址或者下载到本地,可不可以全局直接配置工蜂地址。

api文档需要补充

1 comment

web端代码库登记的这一步骤,在api文档里缺失,希望补充一下。 ![image](https://user-images.githubusercontent.com/68841518/193261831-833922e6-779d-473e-97d6-c551ab1457cf.png) ![image](https://user-images.githubusercontent.com/68841518/193261944-3063a729-f795-4960-9cca-1fdc99f114bc.png) 在做TCA和内部系统的api对接,过程中发现遗漏的api接口后续也麻烦TCA团队继续补充,感谢感谢。