我发现有一个用于Java项目的OWASP依赖项检查工具:https: //www.owasp.org/index.php/OWASP_Dependency_Check
我在Scala项目上尝试了这个工具,但它找不到依赖项.
Scala项目有类似的东西吗?
现在有一个(2016 年 6 月):albuch/sbt-dependency-check来自Alexander v. Buchholtz。
用于 OWASP DependencyCheck 的 SBT 插件。
这可用于监视应用程序中使用的依赖项并报告是否存在任何公开已知的漏洞(例如 CVE)。
针对当前项目、其聚合和依赖项运行依赖项检查,并为每个项目生成报告。
您需要添加到您的project/plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "3.3.0")
之后只需调用
$ sbt dependencyCheck
报告将写入位置 crossTarget.value(默认为 target/scala-2.11/)。
| 归档时间: |
|
| 查看次数: |
765 次 |
| 最近记录: |