1.介绍

Dependency-Check是一款检查Java相关库缺陷的工具,用户查找依赖库中已存在的公开漏洞。

2.安装

Maven插件配置

<project>
    <build>
        <plugins>
            ...
            <plugin>
              <groupId>org.owasp</groupId>
              <artifactId>dependency-check-maven</artifactId>
              <version>1.4.0</version>
              <configuration>
                      <format>HTML</format>
                <outputDirectory>${dependency.check.report.dir}</outputDirectory>
         </configuration>
              </executions>
            </plugin>
            ...
        </plugins>
        ...
    </build>
    ...
</project>

dependency-check插件有如下命令选项

例如,在pom.xml文件的目录下执行如下命,检查相关库

mvn clean dependency-check:check

3.查看漏洞的测试报告

ps:此插件需要联网检查

作者:Jeebiz  创建时间:2019-10-20 23:17
 更新时间:2023-12-28 09:15