登录
当前位置: 首页 > 工具软件 > OWASP Dependency-Check > 使用案例 >

Maven安全检查(owasp dependency-check)

荆城
2023-12-01

检测依赖库是否被使用

剔除多余库

mvn dependency:tree dependency:analyze

检测依赖库最新版本

mvn versions:display-plugin-updates versions:display-dependency-updates

检测依赖库公共OWASP漏洞

配置maven文件:

<project>
    ...
    <build>
        ...
        <plugins>
            ...
            <plugin>
              <groupId>org.owasp</groupId>
              <artifactId>dependency-check-maven</artifactId>
              <version>6.2.2</version>
              <executions>
                  <execution>
                      <goals>
                          <goal>check</goal>
                      </goals>
                  </execution>
              </executions>
            </plugin>
            ...
        </plugins>
        ...
    </build>
    ...
</project>

使用Maven命令检测:

mvn verify

然后,/target/dependency-check-report.html查看结果即可。

参考:

 类似资料:

相关阅读

类型安全性:未经检查的演员表ArrayList的不安全或未经检查的操作双重检查加锁单例 线程安全-Java版如何禁用对Jenkins管道构建的安全检查什么是ARM安全模式下的分区检查器

相关文章

Websocket安全性亚控安全华为 安全AJAX安全问题安全测试Cookies

相关问答

Spring Security-检查Web url是否安全/受保护必须了解UT安全服务检查失败Maven不检查JUnit测试检查Firebase FiRecovery安全规则中的子字符串从Spring Boot中的JWT安全检查中排除URL

相关文档

安卓应用安全指南PHP 安全基础Python 安全编程iOS Security 安全 WikiiOS 安全攻防
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.