1.介绍:Dependency-Check更方便的知道哪些jar存在高危漏洞,进而进行安全升级
2. 官网下载地址:https://www.owasp.org/index.php/OWASP_Dependency_Check
3.下载完以后解压:把如下plugins.zip解压到到此插件的bin目录下;如下图:
4.上图中标注出来的创建快捷方式;将快捷方式剪切并粘贴到%appdata%\Roaming\Microsoft\Windows\SendTo目录下
5.找到本地lib文件夹下的jar,右键选择发送到进行漏洞扫描;进行漏洞扫描,首次执行必须选update,保证本地库为最新状态,扫描完成之后
lib文件夹下面有dependency-check-report.html文件,打开,就可以看到有问题的jar包。下表是重要字段代表的含义:
|