热门标签
热门文章
- 1【重磅开源】MapleBoot生成工具介绍(树型结构功能)
- 2可持续城市与社会 Sustainable Cities and Society_可持续城市与社会期刊
- 3【毕设项目】基于单片机的遥控小车设计与实现 - 嵌入式 物联网 stm32 c51_基于单片机的多功能遥控小车
- 4在Windows中安装Ubuntu、yum、使用1Panel面板_1panel wsl
- 5Git 配置ssh验证 签名
- 6微信小程序使用npm包、全局数据共享和分包_微信小程序全局共享数据
- 7实战内容(14)- 音视频技术如何为元宇宙提供全真稳的全新体验之漫话腾讯云音视频_音视频技术赋能元宇宙
- 8failed to get sandbox image \\\“registry.k8s.io/pause:3.6\\\“: failed to pull image \\\“registry.k8
- 9SQLiteDatabase基本使用_writabledatabase.insert
- 10理解DALL·E 2, Stable Diffusion和 Midjourney工作原理_sd、dall-e和midjourney的区别
当前位置: article > 正文
Java项目代码依赖包安全漏洞检测插件Dependency Check_jar包漏洞扫描工具
作者:从前慢现在也慢 | 2024-05-30 04:45:22
赞
踩
jar包漏洞扫描工具
最近在搞Java的后端项目,需要更新jar依赖包,找到了一个jar包漏洞检测的插件Dependency Check。
Dependency-Check是OWASP(Open WebApplication Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.NET、Ruby、Node.js、Python等语言编写的程序,并为C/C++构建系统(autoconf和cmake)提供了有限的支持。官网地址:OWASP Dependency-Check Project | OWASP
用下来感觉不错,可以看到整个项目依赖包存在的漏洞,然后在根据建议修改。
我的后端Java项目是用Maven构建的,所以在pom.xml文件中添加依赖,Maven仓库地址
https://mvnrepository.com/artifact/org.owasp/dependency-check-maven
- <!-- 代码依赖包安全漏洞检测-->
- <!-- https://mvnrepository.com/artifact/org.owasp/dependency-check-maven -->
- <dependency>
- <groupId>org.owasp</groupId>
- <artifactId>dependency-check-maven</artifactId>
- <version>6.5.2</version>
- </dependency>
接着在<plugins></plugins>下添加检查配置
- <!-- 代码依赖包安全漏洞检测-->
- <plugin>
- <groupId>org.owasp</groupId>
- <artifactId>dependency-check-maven</artifactId>
- <configuration>
- <autoUpdate>true</autoUpdate>
- </configuration>
- <executions>
- <execution>
- <goals>
- <goal>check</goal>
- </goals>
- </execution>
- </executions>
- </plugin>
配置完后,就可以运行检查了,直接在IDEA的Maven中点击运行
运行结束后,会在target下生成检测报告dependency-check-report.html,直接浏览器打开查看就可以了
然后,根据漏洞等级高的jar版本修改就可以了 ,IDEA中直接可以选择依赖包的版本,我用的IDEA版本是2021.3.1的。这个挺方便的。
参考文献
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/645326
推荐阅读
相关标签
