dependency-check-maven依赖漏洞扫描

已于 2024-07-23 15:11:07 修改
阅读量225 收藏
点赞数 1
文章标签: maven java
于 2024-07-23 15:09:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaojia_guniang/article/details/140636496
版权

引入插件依赖:

    <plugin>
		<groupId>org.owasp</groupId>
		<artifactId>dependency-check-maven</artifactId>
		<version>7.0.4</version>
		<configuration>
			<autoUpdate>false</autoUpdate>
			<dataDirectory>D:\ProgramFiles\dependency-check\data</dataDirectory>
			<versionCheckEnabled>false</versionCheckEnabled>
			<retireJsForceUpdate>false</retireJsForceUpdate>
			<ossindexAnalyzerUseCache>true</ossindexAnalyzerUseCache>
			<skipRuntimeScope>true</skipRuntimeScope>
			<skipProvidedScope>true</skipProvidedScope>
			<skipSystemScope>true</skipSystemScope>
			<skipTestScope>true</skipTestScope>
		</configuration>
		<executions>
			<execution>
				<goals>
					<goal>check</goal>
				</goals>
			</execution>
		</executions>
	</plugin>

报错:
在这里插入图片描述
改autoUpdate参数

<autoUpdate>false</autoUpdate>

或者手动初始化数据库:

mvn org.owasp:dependency-check-maven:7.0.4:initialize

或使用 update-only 更新数据库:

mvn org.owasp:dependency-check-maven:7.0.4:update-only

数据初始化或更新成功:
数据初始化或更新成功
执行命令开始扫描:

mvn dependency-check:check

扫描结束:
在这里插入图片描述
target文件目录下获取扫描结果:
在这里插入图片描述
在这里插入图片描述

翊木
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
owasp maven_OWASP依赖性检查Maven插件–必须具备
最佳 Java 编程
07-02 995
owasp maven 我不得不非常遗憾地承认,我不知道OWASP依赖检查maven插件 。 自2013年以来似乎已经存在。显然GitHub上已有千个项目正在使用它。 过去,我手动检查了依赖项,以根据漏洞数据库检查它们,或者在很多情况下,我只是对自己的依赖项所存在的任何漏洞一无所知。 这篇文章的目的就是–推荐OWASP依赖项检查maven插件是几乎每个maven项目中的必备工具。 (也...
dependency-check-7.1.1-release
06-27
dependency-check的核心功能是通过扫描项目中的依赖树,与NVD(美国国家漏洞数据库)等权威数据源进行对比,找出可能存在的已知漏洞。这个过程被称为“依赖验证”或“依赖检查”。当检测到匹配的漏洞时,dependency-...
dependency-check-maven安全漏洞扫描工具介绍
热门推荐
太空眼睛的专栏
05-03 1万+
目录dependency-check-maven安全漏洞扫描工具介绍dependency-check-maven插件重点参数解析运行命令检查单个maven工程安全漏洞检查多个maven子工程汇总一个报告扫描报告示例 dependency-check-maven安全漏洞扫描工具介绍 dependency-check官网下载地址: https://owasp.org/www-project-dependency-check 这个工具支持多种方式,本文主要介绍使用maven插件的使用方式 dependency-c
警惕 Python 中少为人知的十个安全陷阱(1)
dzqxwzoe的博客
06-26 643
!!!!!
使用 Maven 进行依赖漏洞检查的指南
fudaihb的博客
05-17 1463
Apache Maven 是一个流行的项目管理和构建工具,主要用于 Java 项目。它可以简化项目的依赖管理、构建、文档生成和项目报告等任务。进行依赖漏洞检查是确保软件项目安全的重要一步。通过使用 OWASP Dependency-Check 和 Sonatype Nexus IQ 这样的工具,开发者能够有效识别和修复依赖中的已知漏洞。将这些检查集成到持续集成平台中,可以确保在开发的每个阶段都进行安全审查,从而提高项目的安全性和健壮性。
Maven安全检查(owasp dependency-check
fxtxz2的专栏
06-30 2463
检测依赖库是否被使用 剔除多余库 mvn dependency:tree dependency:analyze 检测依赖库最新版本 mvn versions:display-plugin-updates versions:display-dependency-updates 检测依赖库公共OWASP漏洞 配置maven文件: <project> ... <build> ... <plugins>
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞_dependency-check
2401_84164576的博客
04-09 943
将上面扫描的“test-服务端第三方依赖CVE漏洞扫描报告.json”数据解析出来,填充到我们的自定义模板中,最终生成我们的word报告。/**根据json报告解析漏洞信息并入库:方便后续直接构建word和excel@param name 报告名称@param sourePath json报告路径@param reportPath word报告路径@param gitHttpUrl git的http地址@param gitBranch git分支@return。
devops===》dependency-check-maven项目漏洞检查
Elaina_fang✨✨✨的博客
12-24 1446
一、OWASP dependency-check-maven插件 介绍:Dependency-CheckOWASP(Open Web Application Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.NET、Ruby、Node.js、Python等语言编写的程序,并为C/C++构建系统(autoconf和cmake)提供了有限的支持。而且该工具还是OWASP Top 10的解决方案的一部分。 Dependen
使用Dependency-Check扫描POM依赖第三方jar漏洞
wsdhla的专栏
03-31 566
使用Dependency-Check扫描POM依赖第三方jar漏洞
dependency-check-6.2.2-release.zip
08-10
2. **dependency-check/lib**:这个目录包含了所有必需的库文件,包括Java的jar文件,这些文件在执行扫描时被加载,用于解析项目依赖、查找漏洞信息并生成报告。 3. **dependency-check/data**:这里存储了依赖检查...
dependency-check-10.0.2-release.zip
07-13
集成性强:该工具可以轻松地与主流开发工具和持续集成/持续交付(CI/CD)平台集成,如Maven、Gradle、Jenkins等,实现自动化漏洞扫描。 报告详细:扫描完成后,Dependency-Check会生成详细的报告,列出所有检测到的...
dependency-check
03-31
依赖检查(Dependency Check)是一款强大的开源工具,主要用于识别和报告软件项目中使用的第三方库的已知安全漏洞。在版本8.2.1中,它针对Java开发者,特别是那些使用Maven构建系统的用户,提供了对项目依赖项进行...
dependency-check-core-1.0.7.zip
10-14
依赖检查(Dependency Check)是一个自动化安全漏洞检测工具,它可以分析项目的构建工件(如JAR文件、NPM模块等),检测其依赖关系中是否存在已公开的安全漏洞。这个过程通常在持续集成(CI)服务器上运行,确保代码...
20240725项目的maven环境报红-重新配置maven
zsysingapore的博客
07-25 407
(6)找到配置文件,都在resources目录下,有数据库连接,数据库账号密码相关信息!(1)找到项目的地址C:\Users\zzz\IdeaProjects\datasys,然后右击用idea编辑器打开。接下来,控制台提示:mvn不是内部或外部命令,也不是可运行的程序或批处理文件。找到配置java Compiler的地方,配置自己电脑的jdk环境。(4)jdk1.8 ,要与整个环境配置一致,见博客链接的参考。(3)在项目结构里面配置jdk1.8,见博客链接的参考。(1)win+r,cmd,然后输入。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 248
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 994
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 95
1.导入hutool的maven依赖。2.直接复制一下代码运行。
dependency-check怎么安装
05-25
dependency-check 可以通过以下步骤进行安装: 1. 首先,从官方网站 https://owasp.org/www-project-dependency-check/#download 下载最新版本的 dependency-check。 2. 解压缩下载的文件,并将其放在您选择的目录中。 3. 确保您的系统上已经安装了 Java 运行时环境 (JRE)。您可以通过在终端中输入以下命令来检查是否已安装 Java: ```bash java -version ``` 如果您看到类似于以下内容的输出,则表示您已经安装了 Java: ``` java version "1.8.0_212" Java(TM) SE Runtime Environment (build 1.8.0_212-b10) Java HotSpot(TM) 64-Bit Server VM (build 25.212-b10, mixed mode) ``` 4. 打开终端并切换到解压缩的 dependency-check 目录。 5. 运行以下命令以执行 dependency-check: ```bash ./dependency-check.sh --scan path/to/your/project ``` 这将扫描您指定的项目,并生成一个报告文件。 请注意,dependency-check 还有其他选项和参数可以使用。您可以通过运行以下命令来查看所有可用选项和参数: ```bash ./dependency-check.sh --help ``` 希望这可以帮助您开始使用 dependency-check
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值