【发布时间】:2015-07-01 05:15:06
【问题描述】:
我发现Java项目有一个OWASP依赖检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Check
我在 Scala 项目上尝试过该工具,但找不到任何依赖项。
Scala 项目有没有类似的东西?
【问题讨论】:
-
您使用的是哪个构建工具?
【发布时间】:2015-07-01 05:15:06
【问题描述】:
现在有一个(2016 年 6 月):albuch/sbt-dependency-check 来自 Alexander v. Buchholtz。
用于 OWASP DependencyCheck 的 SBT 插件。
这可用于监控应用程序中使用的依赖项,并报告是否存在任何已知的漏洞(例如 CVE)。
对当前项目、其聚合和依赖项运行依赖项检查,并为每个项目生成报告。
你需要添加到你的项目/plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "3.3.0")
然后简单地调用
$ sbt dependencyCheck
报告将被写入位置crossTarget.value(默认为target/scala-2.11/)。
【讨论】:
-
截至今日当前版本为3.3.0 - 不要盲目复制粘贴上面的sn-p!始终检查是否有更新的版本可用。
-
@user1053510 确实如此。您能否编辑此答案并将更新后的 sn-p 用于 SBT 3.3.0?