场景

方便本地进行项目依赖组件的版本安全扫描

方案

使用dependency-check-maven组件进行工程扫描,在pom中增加dependency-check-maven依赖和插件命令

    <dependencies>
        ....
        <dependency>
            <groupId>org.owasp</groupId>
            <artifactId>dependency-check-maven</artifactId>
            <version>6.4.1</version>
            <type>maven-plugin</type>
        </dependency>

    </dependencies>
    <build>
        <plugins>
           ....
            <plugin>
                <groupId>org.owasp</groupId>
                <artifactId>dependency-check-maven</artifactId>
                <version>6.4.1</version>
                <configuration>
                    <autoUpdate>true</autoUpdate>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>check</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

操作

使用dependency-check:check开启检查

问题

缺少.NET 环境

  • 使用dotnet命令查看是否安装.NET 环境
>dotnet
-bash: dotnet: command not found

执行报错

无法访问github所致。

# maven # java
Logo
EazyDevelop社区

一站式 AI 云服务平台

更多推荐

cover

仓颉迁移实战:将 Node.js 微服务移植到 Cangjie 的工程化评测

avatar EazyDevelop社区

探秘深海:一款强大的深度学习框架——DeepSea

在人工智能领域中,深度学习是推动科技进步的一股强大动力。今天,我们要向大家推荐的是一个专为深度学习爱好者和开发者打造的强大框架——DeepSea。该项目由Team-Neptune团队开发,并托管在Gitcode平台上,旨在简化和加速深度学习模型的研发过程。## 技术分析### 灵活的架构设计DeepSea采用模块化的设计,允许用户根据需求选择不同的组件,如优化器、损失函数等,以构建定制

avatar EazyDevelop社区

taosync:适用于AList v3的自动化同步工具

在现代生活中,数据同步和备份已成为维护数据安全的关键环节。taosync是一款专为AList v3设计的自动化同步工具,能够帮助用户轻松地同步和备份他们的数据到多个网盘或FTP存储服务。这款工具的开发初衷是为了保存孩子的成长照片,其名称“taoSync”也因此而来。taosync以开源免费的形式提供,支持几乎所有的常用平台,并且提供了完善的日志记录、任务管理以及安全的密码加密功能。## 项目技

avatar EazyDevelop社区