OpenSCA-cli icon indicating copy to clipboard operation
OpenSCA-cli copied to clipboard

Published 20 hours ago verified publisher icon XmirrorSecurity

扫描Jar文件失败

Open yangyang-zhang opened this issue 3 years ago • 1 comments
trafficstars

由于采用Golang标准archive/zip库解压jar文件。有许多jar文件,虽然是zip文件,但是这些jar文件开头含有一些标识符,导致go认为这不是个标准的zip文件。实际python、unzip等工具都可以正常解压。所以建议解压jar文件替换go标准库里的zip解压工具。详情见这个issue https://github.com/golang/go/issues/51337

yangyang-zhang avatar Jul 19 '22 02:07 yangyang-zhang

检测jar文件,还有数据不准确的问题,解压jar包后,从lib目录里看,发现使用的组件版本是正确的,但是结果里检测出两个组件版本。一个是正确版本,一个是错误版本

yangyang-zhang avatar Jul 20 '22 12:07 yangyang-zhang