一、什么是owasp
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因,详细的介绍可以参见下方Wikipedia中的内容。
OWASP Dependency-Check,它识别项目依赖关系,并检查是否存在任何已知的、公开的、漏洞,基于OWASP Top 10 2013。
二、maven集成插件扫描
maven工程的pom.xml按照如下配置:
<dependency>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven