我发现有一个用于Java项目的OWASP依赖检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Check
我在Scala项目上试过这个工具,但它找不到任何依赖项。
Scala项目有类似的东西吗?
我发现有一个用于Java项目的OWASP依赖检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Check
我在Scala项目上试过这个工具,但它找不到任何依赖项。
Scala项目有类似的东西吗?
1条答案
按热度按时间eeq64g8w1#
现在有一个(2016年6月):
albuch/sbt-dependency-check来自Alexander v. Buchholtz。用于OWASP依赖检查的SBT插件。
这可以用于监视应用程序中使用的依赖关系,并报告是否存在任何公开已知的漏洞(例如,CVE)。
对当前项目、其聚合和依赖项运行依赖项检查,并为每个项目生成报告。
您需要在项目/plugins.sbt中添加
然后简单地调用
报告将被写入crossTarget.value的位置(默认为target/scala-2.11/)。