网站首页 > 精选文章 正文
前言
今天向大家推荐一款代码依赖包漏洞检查maven插件--dependency-check-maven。通过这个插件可以扫描出项目中是否依赖已经存在的安全漏洞包
如何使用
前置条件:该插件需要使用maven 3.1或更高版本
1、在项目pom引入dependency-check-maven插件 GAV
<build>
<plugins>
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>7.0.0</version>
<configuration>
<autoUpdate>true</autoUpdate>
</configuration>
<executions>
<execution>
<goals>
<goal>check</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
2、切换到项目的target目录,执行mvn dependency-check:check
注: 如果是idea,可以直接如下,右键运行
第一次执行的话,他的速度会挺慢的,因为他需要从NIST托管的国家漏洞数据库下载漏洞数据到本地备份库。
在执行的过程中,可能会出现
Failed to initialize the RetireJS repo
解决的办法
下载jsrepository.json并将该文件放到maven私仓地址\org\owasp\dependency-check-data\7.0目录下
执行完毕后,会在target目录下产生dependency-check-report.html文件
3、通过浏览器打开dependency-check-report.html
点击相应的链接信息,可以查看相应的漏洞描述
总结
本文简单的介绍一下如何利用dependency-check-maven插件来检查代码依赖包安全漏洞。相关详细用法,可以查看如下链接
https://jeremylong.github.io/DependencyCheck/dependency-check-maven/index.html
demo链接
https://github.com/lyb-geek/springboot-learning/tree/master/springboot-git-commit
猜你喜欢
- 2024-12-23 Apache Struts 2 漏洞被发现,因为概念验证正在传播
- 2024-12-23 纹身居然还能识别,到底是谁是坏人!
- 2024-12-23 716种二维材料扫描隧道显微镜(STM)图像数据库
- 2024-12-23 1.4亿张图像!史上最大人脸识别数据研究显示隐私泄露加剧
- 2024-12-23 47.人工智能——手写数字识别的模型搭建、训练、推理预测
- 2024-12-23 材料平带数据库(Materials Flatband Database)
- 2024-12-23 谷歌紧急发布Chrome浏览器更新,修复V8引擎高危类型混乱漏洞
- 2024-12-23 伽马调频频率倒谱系数(GFCC)
- 2024-12-23 美国NIST寻找抵御量子计算机攻击的算法,于2024年完成方案标准化
- 最近发表
- 标签列表
-
- 向日葵无法连接服务器 (32)
- git.exe (33)
- vscode更新 (34)
- dev c (33)
- git ignore命令 (32)
- gitlab提交代码步骤 (37)
- java update (36)
- vue debug (34)
- vue blur (32)
- vscode导入vue项目 (33)
- vue chart (32)
- vue cms (32)
- 大雅数据库 (34)
- 技术迭代 (37)
- 同一局域网 (33)
- github拒绝连接 (33)
- vscode php插件 (32)
- vue注释快捷键 (32)
- linux ssr (33)
- 微端服务器 (35)
- 导航猫 (32)
- 获取当前时间年月日 (33)
- stp软件 (33)
- http下载文件 (33)
- linux bt下载 (33)