dependency check工具的使用

前置条件:先下载dependency check文件包

Dependency-Check工具下载地址https://owasp.org/www-project-dependency-check/,在右侧选择command line,如下图:

dependency check工具的使用

dependency check工具的使用

 方式一:用命令行来运行

windows下的命令 dependency-check.bat --disableRetireJS --disableNodeJS --project test -s D:\checkjar\ -o D:\report\

这个命令格式有点儿问题,好像是空格之类的问题,后面要修改

方式二:maven方式扫描

1.在pom.xml文件中增加dependency-check-maven插件的配置,如下:

dependency check工具的使用

<build>
    <plugins>
        <plugin>
            <groupId>org.owasp</groupId>
            <artifactId>dependency-check-maven</artifactId>
            <version>6.1.0</version>
            <executions>
                <execution>
                    <goals>
                        <goal>check</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>
    </plugins>
</build>

 2.执行maven org.owasp:dependency-check-maven:check

dependency check工具的使用

可以看到 target包下生成了一个报告

dependency check工具的使用

dependency check工具的使用

点击jar包可以看到修复建议

dependency check工具的使用

参考链接:

代码依赖包安全漏洞检测神器 —— Dependency Check_liwenxiang629的博客-CSDN博客

使用OWASP Dependency-Check对应用做个安检 - 踩刀诗人 - 博客园

上一篇:nginx代理和并发和Keepalived高可用案例


下一篇:CF1304E 1-Trees and Queries