npm 包 Whitesource 使用教程

什么是 Whitesource

Whitesource 是一家领先的开源自动化管理平台,致力于为软件公司和开发人员提供综合性的自动化管理解决方案,包括开源代码管理、风险评估与监视、安全合规、托管软件库等等。Whitesource 能够帮助开发人员快速准确地了解软件代码存在的安全漏洞和洞隙,进而为软件开发过程提供意见,以帮助开发人员更好地管理和保护自己的软件。

Whitesource 的功能

  1. 自动跟踪和审核开源组件
  2. 挖掘你项目中的风险和漏洞
  3. 监视漏洞并独立修补

Whitesource 的安装和使用

安装

安装 Whitesource 所需的 npm 包相当简单,在终端或命令行工具中输入以下命令:

--- ------- -----------

使用

当安装完成后,使用 Whitesource 首先要在代码中引入它,使用以下语句引用即可:

--- -- - -----------------------

配置

在使用 Whitesource 之前,你需要向 Whitesource 进行注册,注册后你将获得一份访问令牌,使用步骤如下:

  1. 访问 Whitesource 的官网,进入注册页面,完善相关信息并提交注册申请。

  2. 注册成功后,Whitesource 将会通知你的管理员以创建你的组织账户,并向你发送一份访问令牌。

  3. 你需要使用以下代码在你的项目源码中加载令牌:

    --- -- - -----------------------
--- ------- - -
  ------ -------------------------------------------------------------------
--
--------------------

  4. Whitesource 在启动时将会向服务器验证令牌,如果认证失败将会返回错误代码。

示例

下面给出一个使用 Whitesource 的示例,这个示例将目录中的所有 Java 文件添加到扫描列表中,并解析获取到的组件得分:

--- -- - -----------------------
--- -- - --------------
--- ---- - ----------------

--- ------- - -
  ------ -------------------------------------------------------------------
  ----------- ------------------
  ---------------------- -----
--

-------- --------------------------- -
  ----------------------------------
-

-------- ----------------------------- -
  --- ---- - - -- - - ------------------ ---- -
    --------------------------------
  -
-

-------- ----------------- -
  ----------------------- - - ------
  --- ---- - --------------------- ---------
  ---- - ------------------- ----
  --- ---------- - ---------
  ------------------------------
-

-------- --------------- -
  ------------------------------------ ------ -
    --- -------- - -------------- ------
    --- ---- - ----------------------
    -- -------------------- -
      ---------------------
    - ---- -- --------------- -
      --- ------- - -------------------
      -- -------- --- -------- -
        ----------------------
      -
    -
  ---
-

----------------

以上代码将会扫描当前目录及其子目录中的所有 Java 文件,并使用 Whitesource 对它们进行静态代码分析,解析得到组件得分。

Whitesource 的学习和指导意义

Whitesource 是一款全面的开源代码管理解决方案,对于开发人员来说,它既可以提供全面的代码开发过程的自动化管理解决方案,又能够从多个角度监测源代码质量,防止代码出现风险漏洞。因此,对于前端开发人员来说,了解 Whitesource 的使用方法以及相关的编程技巧,在实际开发中都具有很大的学习和指导意义。

总体来说,如果你想要保证自己的开发过程更加的严谨和优质,那么你一定不应该错过 Whitesource。无论是在代码质量分析,还是在漏洞检测方面,它都将会为你提供有力的支持,同时也会帮助你避免很多可能会出现的风险事件。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/73810

阅读全文

猜你喜欢

  • npm 包 mochawesome 使用教程

    简介 Mochawesome 是一个基于 Mocha 测试框架的报告生成工具,生成的报告以 HTML 格式展现,含有详细的测试结果和统计信息。与 Mocha 官方提供的报告生成工具相比,Mochawe...

    5 年前
  • npm 包 medium-editor-markdown 使用教程

    本文将向您介绍如何使用 Node.js 包管理器(npm)包 medium-editor-markdown 实现富文本编辑器中的 Markdown 语法转换。 前言 随着互联网时代的到来,越来越多...

    5 年前
  • npm 包 cogs-test-helper 使用教程

    前言 在前端开发中,测试是非常重要的一项工作。测试可以帮助我们发现潜在的 Bug,提高代码的可靠性。其中,单元测试是最基础的测试,也是最常用的测试之一。在 JavaScript 中,我们常常使用 Mo...

    5 年前
  • npm包 cogs-transformer-uglify-js使用教程

    在前端开发中,我们经常需要压缩JavaScript代码以减小文件大小,以提高网页加载速度。npm包cogs-transformer-uglify-js是一个用于压缩JavaScript代码的工具,它使...

    5 年前
  • npm 包 node-optimize 使用教程

    在前端开发过程中,我们需要经常优化和压缩代码以提高网站的性能和用户体验。而 npm 包 node-optimize 就可以帮助我们自动地对 JavaScript、CSS 和图片等文件进行压缩和优化。

    5 年前
  • npm 包 raja-minify 使用教程

    npm 包 raja-minify 使用教程 随着互联网的高速发展,网页加载速度成为了一个越来越重要的问题。为了让网站更快地加载,我们需要对前端资源进行优化。其中,JavaScript 和 CSS 文...

    5 年前
  • npm包klassmer使用教程

    在前端开发中,我们经常需要使用JavaScript来管理类,从而实现代码的模块化和可维护性。而 npm 上的 klassmer 包,则可以帮助我们更加高效地实现JS类的定义和管理。

    5 年前
  • npm 包 qycloud-optimizer-uglify-js 使用教程

    前言 对于前端开发者而言,常常要处理大量的脚本文件,这给页面的加载速度和用户体验带来了不小的挑战。而压缩和混淆脚本文件则成为优化网页性能的重要手段之一。npm 包 qycloud-optimizer-...

    5 年前
  • npm 包 grunt-klassmer 使用教程

    概述 grunt-klassmer 是一个用于生成 JavaScript 代码类图的 grunt 插件。通过该插件,我们可以快速地生成任何 JavaScript 项目的类图,并用于代码的分析和设计。

    5 年前
  • npm 包 getdents 使用教程

    前言 在前端开发中,有时候我们需要遍历文件夹获取文件信息,这时就可以用到 getdents 这个 npm 包。在本文中,我将为大家详细介绍 getdents 的使用教程,并提供示例代码帮助大家更好地理...

    5 年前
  • npm 包 wu 使用教程

    在前端开发中,有很多常用的 npm 包能够帮助我们提高开发效率,其中 wu 是一个非常有用的工具,可以帮助我们迭代处理无限的可迭代对象。本文将为您介绍 wu 的使用教程,包含详细的使用方法、示例代码以...

    5 年前
  • npm 包 cp-remote 使用教程

    在前端项目开发中,我们经常需要将本地文件复制到远程服务器上,或将远程服务器的文件复制到本地。cp-remote 是一个非常方便的 npm 包,可以提供这种功能。本文将介绍如何使用 cp-remote。

    5 年前
  • npm 包 qlobber-fsq 使用教程

    前言 在前端开发中,我们经常需要处理字符串匹配问题。例如,在一个 Web 应用程序中,当用户访问某个 URL 时,我们需要根据 URL 参数来选择要显示的内容。这时,我们需要一个能够快速、准确地匹配字...

    5 年前
  • npm 包 ascoltatori 使用教程

    前言 在前端领域中,npm 是一个广泛使用的包管理器。npm 包 ascoltatori 是一个用于消息队列的工具包,以插件方式支持多种消息队列协议,可广泛应用于前后端通信、事件监听、分布式系统等场景...

    5 年前
  • npm 包 moving-average 使用教程

    在前端开发中,我们经常需要对数据进行分析和处理。其中,计算移动平均数是一种常用的方法。npm 包 moving-average 是一个方便易用的移动平均计算库,本篇文章将详细介绍如何使用它。

    5 年前
  • npm 包 qlobber 使用教程

    前言 在前端开发中,我们经常需要进行字符串匹配操作。在 JavaScript 中,我们可以使用正则表达式等方式来实现字符串匹配。但是,当我们需要将一个字符串与多个模板进行匹配时,正则表达式就会显得力不...

    5 年前
  • npm 包 mongo-clean 使用教程

    介绍 在使用 MongoDB 作为数据库时,数据量会随着时间的推移而不断增加,因此需要对数据库进行清理操作。MongoDB 提供了不同的清理方法,但是这些方法需要手动执行,使得清理过程变得麻烦和不方便...

    5 年前
  • npm 包 mosca 使用教程

    前言 在现代 Web 应用中,实时通信已经成为一个不可或缺的组成部分,而 MQTT 协议 也成为了 IoT 等领域的标准通信协议。 mosca 是一个用 Node.js 编写的 MQTT 服务器,是一...

    5 年前
  • npm 包 asset-frequency-graph 使用教程

    在前端开发过程中,我们需要时刻关注网站或应用的性能和加载速度。而对于网站中的静态资源(如图片、CSS、JS等),我们需要对它们的出现频率进行监测,以便进一步优化网站的加载速度。

    5 年前
  • npm 包 edp-package 使用教程

    在前端开发中,npm 是一个常用的包管理工具,你可以通过它来安装和管理各种开发依赖的包,edp-package 是一个基于 npm 安装包的命令行工具,它可以帮助你更方便地管理和打包静态资源文件。

    5 年前

相关推荐

    暂无文章