dependency-check报错Failed to initialize the RetireJS repo文件解决

最新推荐文章于 2024-10-09 09:21:05 发布
最新推荐文章于 2024-10-09 09:21:05 发布
阅读量8.1k 收藏 8
点赞数 4
分类专栏: dependency-check 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxbaike/article/details/107949286
版权

0x00 dependency-check是一款OWASP官方出品的一款产品。主要功能是对jar依赖包进行漏洞扫描。他的简单工作原理是依靠强大的漏洞库,与被扫jar依赖包进行比对,输出jar包漏洞详情。所以该工具只能扫描出已经公布的漏洞,无法扫描0day漏洞。详细介绍见官网:https://owasp.org/www-project-dependency-check/

0x01 使用一段时间下来经常会报标题的错误。下面直接来看问题,从日志中可以看到下载jsrepository.json文件失败。复制链接到浏览器发现确实无法访问。(应该是国内网络的问题)

0x02 解决方法:手动下载jsrepository.json文件到根目录data文件夹下。替换后重新执行命令即可。(直接替换有时还是会报错,建议复制文件内容,再粘贴到该空文件内。具体原因不明确)

补充:报其他url无法下载的,可加上参数--retireJsUrl "报错的url"

网盘自取:链接:https://pan.baidu.com/s/1cK-Iv2LD8h2FOoQBTR0NGg 
提取码:twjy

或者csdn免积分下载:https://download.csdn.net/download/xxbaike/12706430

 

0x03 使用方法补充:下载直接解压在bin目录下按着shift键再右键选择powershell,即可在当前路径下启动命令窗口。输入 .\dependency-check.bat --project test -s "D:\lib"  -o .\ (--project跟的是你自定义的项目名,-s跟的是要扫描的jar依赖包路径,-o是导出报告的路径)。程序不会自动更新漏洞库时加上  -cveValidForHours 0 参数。

xxbaike
关注
专栏目录
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1609
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
[Spark版本更新]--Spark-2.0.1版本的最新改动
欢迎来到我的博客,一起探索代码里的世界!
11-12 6528
spark-2.0.1版本的最新改动 Sub-task(子任务) [SPARK-15232] - Add subquery SQL building tests to LogicalPlanToSQLSuite [SPARK-15698] - Ability to remove old metadata for structure streaming MetadataLog [SPARK-...
It's time to retire "ready for the desktop"――from linux.com
mingyuan's workspace
05-19 409
Its time to retire "ready for the desktop"By Jeremy LaCroix on May 17, 2008 (2:00:00 PM)
retire.js, 扫描仪检测使用已知漏洞的JavaScript库的用法.zip
09-18
retire.js, 扫描仪检测使用已知漏洞的JavaScript库的用法 Retire.js 你所要求的也必须退休Web上和 node.js 应用程序中有大量的JavaScript库供用户使用。 这大大简化了开发,但是我们需要在安全修复方面保持。 在安全风险和安全libraries列表中,"使用已知漏洞
Retire.js 项目教程
最新发布
gitblog_00671的博客
10-09 389
Retire.js 项目教程 retire.js scanner detecting the use of JavaScript libraries with known vulnerabilities. Can also generate an SBOM of the libraries it finds. ...
(转载)spring 3.0中添加bean 的dependency-check属性 报错
zhangxxheng的博客
01-22 714
  Spring3.0中弃用了dependency-check属性   在Bean被创建时Bean的属性(property)如果在配置文件Bean的定义中没有进行初始化赋值, 默认情况下Spring对于没有进行初始化的属性(property)是不做检查的。  *      但是很多情况下会要求Bean特定的属性必须进行初始化赋值,在Spring2.x中通过在bean标签中使用depende...
dependencycheck使用时报错
qq_38894375的博客
10-22 1455
dependencycheck使用时报错 我是在Windows上用命令执行的,哪位大神知道为什么报这个错吗
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1118
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
依赖包安全漏洞扫描工具——Dependency-Check,2024年最新网络安全开发谈
m0_61869253的博客
08-09 1094
!!!!!
dependency-check-7.1.1-release
06-27
依赖检查工具dependency-check是软件开发领域中用于检测项目依赖库是否存在已知安全漏洞的重要工具。在版本7.1.1中,它提供了最新的安全数据库和改进的分析功能,以帮助开发者确保他们的应用程序免受潜在的安全威胁...
my cloud test bed (by quqi99)
技术并艺术着
03-10 1661
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
【ModelScope】KAN-TTS搭建SAMBERT个性化语音合成开发环境
老富的博客
04-10 3841
这是deb-src源码地址被注释掉了,以提高apt update速度,我们需要开启才能下载git的源码。使用 sed 命令将 debian/control 中的 gnutls 库改为 openssl 库。原因是git版本使用了GnuTLS库,不是OpenSSL。重新编译Git从GnuTLS版本到OpenSSL版本。修改源列表,去年deb-src前面的#注释。可以用通配符进入第一个匹配目录。删除所有自定义源 还原默认源。msai是我的ai项目目录。清理源索引缓存让新配置生效。下载源码并跳转到源码目录。
dependencies导致的Maven依赖出错包红问题解决方法
yssa1125001的博客
12-21 1492
多模块和分布式开发一般都是有专门的的dependencies来进行jar包的版本依赖问题,但是最近添加的几个新依赖一直出错,包一直是红的,很烦人 查看maven仓库发现相关的包下载错误,不知道为什么多了个“}”(?什么鬼),然后自己就算弄了正常的包(====正常因为国情等问题导致的无法自动下载问题可依此方法解决,文章下面附方法====),它还是会自己去下载错误的包导致出错。 头疼了好久才发...
jenkins的slave报错误: org.owasp.dependencycheck.data.nvdcve.DatabaseException: Exception retrieving vuln...
weixin_30374009的博客
04-26 335
目前的临时解决办法是通过任务分配到master节点跑 转载于:https://www.cnblogs.com/shengulong/p/6768888.html
使用DependencyCheck工具检测JAR依赖包的安全漏洞
晓郎编程
05-04 2133
Dependency-Check 是一款开源工具,用于检测软件项目中第三方库和组件的安全漏洞。通过分析项目依赖关系,它与已知漏洞数据库比对,发现存在漏洞的依赖项,并提供修复建议,帮助团队及时解决安全风险,提升软件安全性。
CI/DI (四)OWASP Dependency-Check python
weixin_50750933的博客
08-17 842
Dependency-Check python
OpenStack 的单元测试
烟云的计算
04-15 3201
目录 文章目录目录单元测试基本概念单元测试工具清单unittestmock(模拟)testtoolsfixtures(固定装置)testscenarios(场景)subunittestrepository(仓库)coverage(覆盖)tox单元测试工作流程 单元测试 基本概念 单元测试模块 单元测试类 单元测试用例 单元测试工具清单 unittest unittest 提供最基本的单元测试...
Spring源码——AOP
等一杯咖啡的博客
10-21 2279
前言 内容主要参考自《Spring源码深度解析》一书,算是读书笔记或是原书的补充。进入正文后可能会引来各种不适,毕竟阅读源码是件极其痛苦的事情。 本文主要涉及书中第七章的部分,依照书中内容以及个人理解对Spring源码进行了注释,详见Github仓库:https://github.com/MrSorrow/spring-framework 正式进入正文前,强烈推荐先阅读文末参考阅读第一篇:关于 S...
repo init失败的几种解决方法
热门推荐
winsun的专栏
03-04 2万+
试了几天,终于解决了同步repo init失败的问题。谨此记录一下。希望对读者有用。 由于每个人的情况都不一样。所以我这里会列举我尝试的所有方法。 注意repo sync的问题不在本文讨论的范围内。 环境说明: mac,10.15 0S, git 成功的结果: 目录下有.repo文件夹。在这个文件夹下包含: manifest.xml repo文件夹 manifests.git,文件夹 mani...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值