dependency check工具的使用
前置条件:先下载dependency check文件包
Dependency-Check工具下载地址https://owasp.org/www-project-dependency-check/,在右侧选择command line,如下图:
方式一:用命令行来运行
windows下的命令 dependency-check.bat --disableRetireJS --disableNodeJS --project test -s D:\checkjar\ -o D:\report\
这个命令格式有点儿问题,好像是空格之类的问题,后面要修改
方式二:maven方式扫描
1.在pom.xml文件中增加dependency-check-maven插件的配置,如下:
<build><plugins><plugin><groupId>org.owasp</groupId><artifactId>dependency-check-maven</artifactId><version>6.1.0</version><executions><execution><goals><goal>check</goal></goals></execution></executions></plugin></plugins> </build>
2.执行maven org.owasp:dependency-check-maven:check
可以看到 target包下生成了一个报告
点击jar包可以看到修复建议
参考链接:
代码依赖包安全漏洞检测神器 —— Dependency Check_liwenxiang629的博客-CSDN博客
使用OWASP Dependency-Check对应用做个安检 - 踩刀诗人 - 博客园
dependency check工具的使用相关推荐
- 如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描
OWASP Dependency Check是一款用于识别项目的依赖项是否有已知漏洞的工具,本文介绍一下如何使用Dependency Check工具的命令行模式进行依赖库漏洞扫描. [下载地址]:安装 ...
- Dependency check配置Mysql数据库存储nvd数据
使用过Dependency check的同学,一定会遇到这个痛点-- 每次执行依赖扫描时,由于网络问题会导致NVD下载种子数据的过程中的种种失败,不仅浪费了大量时间,还会因为下载文件的不完整性直接导致 ...
- c语言的自动测试工具,C语言单元测试框架--check工具
C语言单元测试框架--check工具 虽然在UNIX上用C语言做开发已经有一段时间了,但是我不得不承认,自己单元测试做的并不好.恰好最近有新的开发任务,就学习了一些关于测试驱动开发的知识,准备改进自己 ...
- Java项目代码依赖包安全漏洞检测插件Dependency Check
最近在搞Java的后端项目,需要更新jar依赖包,找到了一个jar包漏洞检测的插件Dependency Check. Dependency-Check是OWASP(Open WebApplicatio ...
- Dependency Check的实战应用
Dependency Check来检查代码中是否存在任何已知的,公开披露的安全漏洞.他检查依赖项中是否存在漏洞的原理也跟我们熟知的病毒查杀软件一样,预先定义好目前已知的安全漏洞库,检查依赖包时,发现这 ...
- [转]使用Dependency Walker工具查看DLL文件
DLL是动态链接库的简称,每个DLL文件都相当于一个封闭的函数库.本文主要讨论如何使用DependencyWalker工具查看DLL文件内的导入函数与导出函数. DependencyWalker软件 ...
- Windows 10自带的磁盘Check工具
之前买了块企业级10T盘,买回用不就BIOS启动时报SMART错误,内心奔溃.企业级盘固定螺钉和普通盘不一样. Windows 10提供三种基本检查工具: 1. wmic 常用命令如下: wmic d ...
- json转string工具_不要再重复造轮子了,这款开源工具类库贼好使!
Hutool是一个小而全的Java工具类库,它帮助我们简化每一行代码,避免重复造轮子.如果你有需要用到某些工具类的时候,不妨在Hutool里面找找.本文总结了平时常用的16个工具类,希望对大家有所帮助 ...
- 免费SCA工具横向测评
SCA软件组成成分分析,是用于分析开发人员使用的源码.模块.框架和库,以识别和清点开源软件的组件构成及依赖关系,并识别已知的安全漏洞或者潜在的许可证授权问题,将风险排查在应用系统投产前,同时也适用于应 ...
- SCA工具对比分析和应用解读「超全」
开源软件在软件开发中的应用越来越广泛,但开源软件的使用也带来了不容忽视的安全威胁,开源软件中的漏洞容易直接被引入,企业安全合规面临的新挑战也在逐渐增加. 为了对开源软件进行管理,软件成分分析(Soft ...
最新文章
- [云炬学英语]每日一句2020.9.5
- Windows 10——连接鼠标时触摸板失效解决方案
- eclipse launching workspace太慢的解决方法
- 前端学习(2346):uniapp环境搭建
- mysql的repeat_mysql函数中使用repeat循环的例子
- 第二:HttpClient+testNG实现对接口的测试及校验(接口自动化落地)
- layui upload.render上传组件js动态添加html后再次渲染
- U-Boot在FL2440上移植(四)----支持网卡DM9000和烧写yaffs文件系统
- unix服务器上传文件,Unix lrzsz命令 上传本地文件到服务器 / 发送文件到客户端...
- 操作系统 第二部分 进程管理(五)
- 安卓c语言hook,C语言hook技术实现木马功能-盗QQ密码
- Nacos 配置中心作用以及使用
- 超级计算机每秒几兆次,这台超级计算机能在1秒内计算出你需要60亿年的时间
- 基于区块链技术的航运贸易流程研究
- SpringBoot整合Activiti Modeler可视化流程定制
- 如何使用FreeTime将Android或Fire Tablet变成适合儿童使用的设备
- C语言 玫瑰花代码实现
- 如何将图片表格转换为excel表格?
- html调用手机NFC,NFC门禁模拟-教你用NFC手机模拟门禁卡
- 自定义php模板引擎
热门文章
- vue.js微信公众号登录,获取当前用户openid等基本信息
- 浅谈简单快捷的服务器——私有云服务器!
- OMML2MML.XSL 微软数学标记语言源码
- 快乐美工:一键解决模糊图片高清精准优化
- Git 学习(篇六 --储藏与清理)
- malloc与calloc的区别及实例
- 8421BCD码与十进制的转换
- 路由器dns被劫持怎么办 路由器DNS被劫持解决方法
- mysql count sending data_mysql查询sending data占用大量时间的问题处理
- java计算机毕业设计校园讲座管理源码+系统+lw文档+mysql数据库+部署