-project代表工程名
–s 代表检查的jar
包文件夹,把需要检查的jar包放到该目录下即可
–o 代表报表输出的路径
–disableRetireJS 不检查js
,
–disableNodeJS 不检查nodejs
(这一步出现问题的话,可以看一下文档底部的注意事项!!!)
查看输出文件
等待执行完成后,我们可以在指定的报表输出路径上,看到生成的html文件
相关命令操作可以查看:组件漏洞测试工具—Dependency-Check-CSDN博客
补充;
运行dependency-check.bat报错:[ERROR] Autoupdate is disabled and the database does not exist
- 该错误提示表明 OWASP Dependency-Check 无法找到或创建数据库。解决该问题的方法是重新运行 OWASP Dependency-Check,并启用自动更新以获取所需的数据库文件。以下是详细的操作步骤:
如果上述步骤仍然无法解决问题,你可以尝试手动下载数据库文件并将其放置在 OWASP Dependency-Check 的数据目录中。以下是手动下载数据库文件的步骤:
重新运行 OWASP Dependency-Check,并确保数据库文件已正确配置和加载。这样应该能够解决 Autoupdate is disabled and the database does not exist 错误。
1. 打开终端或命令提示符。
2. 导航到 OWASP Dependency-Check 的安装目录。
3. 运行以下命令以启用自动更新并创建数据库:
```
dependency-check.bat --updateonly
```
这将下载和更新所需的数据库文件。
4. 运行以下命令以执行扫描:
```
dependency-check.bat --scan <项目路径>
```
其中 `<项目路径>` 是你要扫描的项目路径。
5. 访问 OWASP Dependency-Check 的 GitHub 仓库:[https://github.com/OWASP/DependencyCheck/releases/latest]( )
6. 在页面的“Assets”部分,找到以 `dependency-check-` 开头的 ZIP 文件,并下载。
7. 解压 ZIP 文件,找到 `data` 目录。
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7
深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化资料的朋友,可以点击这里获取
,并且后续会持续更新**