我发现有一个Java项目的OWASP依赖项检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Checkscala项目中是否有任何OWASP检查工具?
我试过了Scala项目上的工具,但是它没有找到依赖关系。
Scala项目有没有类似的东西?
我发现有一个Java项目的OWASP依赖项检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Checkscala项目中是否有任何OWASP检查工具?
我试过了Scala项目上的工具,但是它没有找到依赖关系。
Scala项目有没有类似的东西?
现在有一个(2016年6月):albuch/sbt-dependency-check
从Alexander v. Buchholtz。
用于OWASP依赖关系检查的SBT插件。
这可用于监视应用程序中使用的依赖关系,并在存在任何公开已知的漏洞(例如CVE)时报告。对当前项目及其聚合和依赖关系运行依赖关系检查,并为每个项目生成报告。
您需要添加到您的项目/ plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "0.1.4")
,之后只需拨打
$ sbt dependencyCheck
报告将被写入位置crossTarget.value(默认它是目标/ scala-2.11 /)。
谢谢@AliaksandrKavalevich编辑! – VonC
您正在使用哪种构建工具? –