前置条件:先下载dependency check文件包
Dependency-Check工具下载地址https://owasp.org/www-project-dependency-check/,在右侧选择command line,如下图:
方式一:用命令行来运行
windows下的命令 dependency-check.bat --disableRetireJS --disableNodeJS --project test -s D:\checkjar\ -o D:\report\
这个命令格式有点儿问题,好像是空格之类的问题,后面要修改
方式二:maven方式扫描
1.在pom.xml文件中增加dependency-check-maven插件的配置,如下:
<build>
<plugins>
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>6.1.0</version>
<executions>
<execution>
<goals>
<goal>check</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
2.执行maven org.owasp:dependency-check-maven:check
可以看到 target包下生成了一个报告
点击jar包可以看到修复建议
参考链接:
代码依赖包安全漏洞检测神器 —— Dependency Check_liwenxiang629的博客-CSDN博客
使用OWASP Dependency-Check对应用做个安检 - 踩刀诗人 - 博客园
原文地址:https://blog.csdn.net/bluebiubiu/article/details/121232169
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。