通过 Dependency graph 和 Alerts 两种视图查看安全漏洞信息,公开库默认开启此功能;
Dependency graph 视图详细列举项目中使用的依赖库,并高亮显示存在安全漏洞的依赖,点击右侧向下的三角符号,会列举出所有已知的安全漏洞,并给出升级更新的建议,如下图所示:
Alerts 视图默认按漏洞的报告时间排序,列举所有已知的安全漏洞警告信息;直接点击某条信息,则跳转到该信息的详情界面,展示信息包含该漏洞的详情、更新升级的建议等,如下图:
相关文章:
相似解决方案
热门标签