IDEA DependencyCheck安装

2023-10-06 13:03:46

任何安装方式都需要从服务器下载CVE,而整个过程过程快慢完全看运气,一定要看到下载完毕成功的提示。要不然扫描出来的报告会有差异。
重点:下载出现连接不上是正常现象,完全看服务器情况,一般是早上,或下午一点左右。我当时反正是这样的,要有耐心。
github:https://github.com/jeremylong/DependencyCheck

普通安装:https://jeremylong.github.io/DependencyCheck/dependency-check-cli/

maven 安装:https://jeremylong.github.io/DependencyCheck/dependency-check-maven/

如下:

<plugin>
    <groupId>org.owasp</groupId>
    <artifactId>dependency-check-maven</artifactId>
    <version>6.3.1</version>
    <!--<configuration>
    	<cveUrlModified>http://internal-mirror.mycorp.com/nvdcve-1.1-modified.json.gz</cveUrlModified>
      <cveUrlBase>http://internal-mirror.mycorp.com/nvdcve-1.1-%d.json.gz</cveUrlBase>
      </configuration>-->
    <executions>
        <execution>
            <goals>
                <goal>check</goal>
            </goals>
        </execution>
    </executions>
</plugin>
上一篇:xmake v2.5.8 发布,新增 Pascal/Swig 程序和 Lua53 运行时支持


下一篇:Mariadb开启密码复杂度