如何重现依赖报告的owasp依赖检查示例

【问题标题】:How to reproduce owasp dependency-check example of dependency report如何重现依赖报告的owasp依赖检查示例
【发布时间】:2018-05-21 16:54:48
【问题描述】:

我想检查我的项目依赖项是否有任何更新。 我用过

versions:dependency-updates-report

但是我遇到了一些无法解决的性能问题。现在我正在尝试使用

org.owasp.dependency-check-maven:check

但我无法重现他们的例子:

我得到了类似的外观,但我无法获得对我来说最重要的最后 4 列(Next Version、Next Incremental、Next Minor、Next Major)。

如何重现这个例子?

【问题讨论】:

    标签: maven dependencies owasp


    【解决方案1】:

    您不会使用org.owasp.dependency-check-maven 复制给定的报告,因为显示的报告是使用versions-maven-plugin 创建的。

    这是两个不同的插件。

    org.owasp.dependency-check-maven 是根据依赖项中的 NVD 查找漏洞,而versions-maven-plugin 是检查更新版本,独立于漏洞。

    【讨论】:

      【解决方案2】:

      (全面披露——我是meterian的创始人)

      您可能需要考虑像 sourceclearsnykmeterian 这样的商业产品。

      meterian client 非常好用,无需修改代码即可快速查看任何 maven 或 gradle 项目:获取客户端,cd 进入项目文件夹,运行,查看结果。

      对开源项目免费,徽章可用于 GitHub,目前商业用途不收费。

      希望这会有所帮助。

      【讨论】:

        猜你喜欢
        • 2017-07-09
        • 2021-11-23
        • 2020-04-09
        • 1970-01-01
        • 2020-09-30
        • 2017-07-19
        • 2022-12-17
        • 2011-06-09
        • 2020-11-29
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode