Dependency-Check
Dependency-Check 是 OWASP(Open WebApplication Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持
Java、.NET、Ruby、Node.js、Python等语言编写的程序,并为C/C++构建系统(autoconf和cmake)提供了有限的支持。而且该工具还是OWASP Top 10的解决方案的一部分。
https://github.com/dependency-check/DependencyCheck
配置本地漏洞库镜像
手动下载 NVD 数据:使用 nist-data-mirror.jar 工具将美国国家漏洞数据库(NVD)镜像到本地目录2,命令如下:
bashCopy Code
java -jar nist-data-mirror.jar nist-data随后在 Dependency-Check 配置文件中指定本地数据路径:
xmlCopy Code
D:/nist-data 自动更新本地数据:通过插件配置定时同步本地漏洞库,避免重复下载国外数据2。
作者:Jeebiz 创建时间:2025-03-07 15:37
最后编辑:Jeebiz 更新时间:2025-03-07 15:49
最后编辑:Jeebiz 更新时间:2025-03-07 15:49
