dependency-check-maven依赖漏洞扫描

news2024/9/23 6:35:24

引入插件依赖:

    <plugin>
		<groupId>org.owasp</groupId>
		<artifactId>dependency-check-maven</artifactId>
		<version>7.0.4</version>
		<configuration>
			<autoUpdate>false</autoUpdate>
			<dataDirectory>D:\ProgramFiles\dependency-check\data</dataDirectory>
			<versionCheckEnabled>false</versionCheckEnabled>
			<retireJsForceUpdate>false</retireJsForceUpdate>
			<ossindexAnalyzerUseCache>true</ossindexAnalyzerUseCache>
			<skipRuntimeScope>true</skipRuntimeScope>
			<skipProvidedScope>true</skipProvidedScope>
			<skipSystemScope>true</skipSystemScope>
			<skipTestScope>true</skipTestScope>
		</configuration>
		<executions>
			<execution>
				<goals>
					<goal>check</goal>
				</goals>
			</execution>
		</executions>
	</plugin>

报错:
在这里插入图片描述
改autoUpdate参数

<autoUpdate>false</autoUpdate>

或者手动初始化数据库:

mvn org.owasp:dependency-check-maven:7.0.4:initialize

或使用 update-only 更新数据库:

mvn org.owasp:dependency-check-maven:7.0.4:update-only

数据初始化或更新成功:
数据初始化或更新成功
执行命令开始扫描:

mvn dependency-check:check

扫描结束:
在这里插入图片描述
target文件目录下获取扫描结果:
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1942968.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SQL

SQL

SQL全称 Structured Query Language&#xff0c;结构化查询语言。操作关系型数据库的编程语言&#xff0c;定义了一套操作关系型数据库统一标准 。 SQL通用语法 SQL语句可以单行或多行书写&#xff0c;以分号结尾。SQL语句可以使用空格/缩进来增强语句的可读性。MySQL数据库的…
阅读更多...
bug诞生记——动态库加载错乱导致程序执行异常

bug诞生记——动态库加载错乱导致程序执行异常

大纲 背景问题发生问题猜测和分析过程是不是编译了本工程中的其他代码是不是有缓存是不是编译了非本工程的文件是不是调用了其他可执行文件查看CMakefiles分析源码检查正在运行程序的动态库 解决方案 这个案例发生在我研究ROS 2的测试Demo时发生的。 整体现象是&#xff1a;修改…
阅读更多...
电脑突然出现‘vcruntime140_1.dll无法继续执行代码’的问题正确处理方法

电脑突然出现‘vcruntime140_1.dll无法继续执行代码’的问题正确处理方法

如果你的电脑出现vcruntime140_1.dll无法继续执行代码的提示&#xff0c;那么你就要重视这个问题了&#xff0c;因为这代表vcruntime140_1.dll文件有可能损坏了或者找不到了&#xff0c;一旦这个vcruntime140_1.dll文件不见了&#xff0c;那么你的很多程序都会打不开&#xff0…
阅读更多...
CatBoost模型Python代码——用CatBoost模型实现机器学习

CatBoost模型Python代码——用CatBoost模型实现机器学习

一、CatBoost模型简介 1.1适用范围 CatBoost&#xff08;Categorical Boosting&#xff09;是一种基于梯度提升的机器学习算法&#xff0c;特别适用于处理具有类别特征的数据集。它可以用于分类、回归和排序任务&#xff0c;并且在处理具有大量类别特征的数据时表现优异。典型…
阅读更多...
FPGA:3-8译码器的设计

FPGA:3-8译码器的设计

1、什么是3-8译码器&#xff1f; 3-8译码器&#xff0c;顾名思义&#xff0c;三个输入&#xff0c;八个输出&#xff0c;构成3-8译码器。根据二进制特性&#xff0c;三位二进制数有八种可能&#xff0c;对应的真值表如下所示(该译码器输出低电平有效)&#xff1a; 3-8译码器(…
阅读更多...
kail-linux如何使用NAT连接修改静态IP

kail-linux如何使用NAT连接修改静态IP

1、Contos修改静态IP vi /etc/sysconfig/network-scripts/ifcfg-ens33&#xff0c; 标记红色处可能序号会变动 参考linux配置网络不通解决方案_kylinv10sp2 网关不通-CSDN博客https://tanrt06.blog.csdn.net/article/details/132430485?spm1001.2014.3001.5502 Kail时候NAT连…
阅读更多...
Linux - 进程的概念、状态、僵尸进程、孤儿进程及进程优先级

Linux - 进程的概念、状态、僵尸进程、孤儿进程及进程优先级

进程基本概念 课本概念&#xff1a;在编程或软件工程的上下文中&#xff0c;进程通常被视为正在执行的程序的实例。当你启动一个应用程序时&#xff0c;操作系统会为这个程序创建一个进程。每个进程都有自己的独立内存空间&#xff0c;可以运行自己的指令序列&#xff0c;并可能…
阅读更多...
自然学习法和科学学习法

自然学习法和科学学习法

一、自然学习法 自然学习法&#xff1a;什么事自然学习法&#xff0c;特意让kimi来回答了一下。所谓的自然学习法说的俗一点就是野路子学习方法。这种学习方法的特点是“慢”“没有系统性”&#xff0c;学完之后感觉都会了&#xff0c;但是又感觉什么都不会。 二、科学学习法 …
阅读更多...
FastAPI(六十七)实战开发《在线课程学习系统》接口开发--用户登陆接口开发

FastAPI(六十七)实战开发《在线课程学习系统》接口开发--用户登陆接口开发

源码见&#xff1a;"fastapi_study_road-learning_system_online_courses: fastapi框架实战之--在线课程学习系统" 接上一篇文章FastAPI&#xff08;六十六&#xff09;实战开发《在线课程学习系统》接口开发--用户注册接口开发。这次我们分享实际开发--用户登陆接口…
阅读更多...
中望CAD 专业 v2024 解锁版下载与安装教程 (CAD三维制图)

中望CAD 专业 v2024 解锁版下载与安装教程 (CAD三维制图)

前言 中望CAD软件&#xff08;ZWCAD&#xff09;是一款源自国内的自主研发CAD制图软件&#xff0c;提供二三维CAD功能&#xff0c;专注于机械设计制图领域。其最新版本&#xff0c;中望CAD采用了国际领先的CAD核心技术&#xff0c;不断优化软件性能和用户体验&#xff0c;并加…
阅读更多...
.netcore TSC打印机打印

.netcore TSC打印机打印

此文章给出两种打印案例&#xff0c; 第一种是单列打印&#xff0c;第二种是双列打印 需要注意打印机名称的设置&#xff0c;程序中使用的打印机名称为999&#xff0c;电脑中安装打印机时名称也要为999。 以下是我在使用过程中总结的一些问题&#xff1a; 一 TSC打印机使用使…
阅读更多...
谷粒商城实战笔记-跨域问题

谷粒商城实战笔记-跨域问题

一&#xff0c;When allowCredentials is true, allowedOrigins cannot contain the special value “*” since that cannot be set on the “Access-Control-Allow-Origin” response header. To allow credentials to a set of origins, list them explicitly or consider u…
阅读更多...
PostgreSQL 中如何处理数据的唯一性约束?

PostgreSQL 中如何处理数据的唯一性约束?

&#x1f345;关注博主&#x1f397;️ 带你畅游技术世界&#xff0c;不错过每一次成长机会&#xff01;&#x1f4da;领书&#xff1a;PostgreSQL 入门到精通.pdf 文章目录 PostgreSQL 中如何处理数据的唯一性约束&#xff1f;一、什么是唯一性约束二、为什么要设置唯一性约束…
阅读更多...
基于A律压缩的PCM脉冲编码调制通信系统simulink建模与仿真

基于A律压缩的PCM脉冲编码调制通信系统simulink建模与仿真

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 4.1A律压缩的原理 4.2 PCM编码过程 4.3 量化噪声与信噪比 5.算法完整程序工程 1.算法运行效果图预览 (完整程序运行后无水印) 2.算法运行软件版本 matlab2022a 3.部分核心程序 &#…
阅读更多...
Atom - hackmyvm

Atom - hackmyvm

简介 靶机名称&#xff1a;Atom 难度&#xff1a;简单 靶场地址&#xff1a;https://hackmyvm.eu/machines/machine.php?vmAtom 本地环境 虚拟机&#xff1a;vitual box 靶场IP&#xff08;Atom&#xff09;&#xff1a;192.168.56.101 跳板机IP(windows 11)&#xff1…
阅读更多...
MySQL面试篇章——MySQL索引

MySQL面试篇章——MySQL索引

文章目录 MySQL 索引索引分类索引创建和删除索引的执行过程explain 查看执行计划explain 结果字段分析 索引的底层实现原理B-树B树哈希索引 聚集和非聚集索引MyISAM&#xff08;\*.MYD&#xff0c;*.MYI&#xff09;主键索引辅助索引&#xff08;二级索引&#xff09; InnoDB&a…
阅读更多...
线程的中互斥锁和条件变量的运用

线程的中互斥锁和条件变量的运用

第一题&#xff1a;使用互斥锁或者信号量&#xff0c;实现一个简单的生产者消费者模型 一个线程每秒生产3个苹果&#xff0c;另一个线程每秒消费8个苹果 #include <myhead.h>pthread_mutex_t m1,m2;int apple 0; void* usrapp(void* data) {while(1){pthread_mutex_lock…
阅读更多...
旋转差分,以及曼哈顿距离转换切比雪夫距离

旋转差分,以及曼哈顿距离转换切比雪夫距离

拿到这个问题我们要怎么去想呢&#xff0c;如果是暴力的修改的话&#xff0c;我们的复杂度为 m * 2r*r 的复杂度&#xff0c;这也太暴力了&#xff0c;我们要怎么办呢&#xff0c;我们能不能用差分数组来实现呢&#xff1f; 我们首先要看如何实现公式的转换 很显然我们可以利用…
阅读更多...
<数据集>pcb板缺陷检测数据集<目标检测>

<数据集>pcb板缺陷检测数据集<目标检测>

数据集格式&#xff1a;VOCYOLO格式 图片数量&#xff1a;693张 标注数量(xml文件个数)&#xff1a;693 标注数量(txt文件个数)&#xff1a;693 标注类别数&#xff1a;6 标注类别名称&#xff1a;[missing_hole, mouse_bite, open_circuit, short, spurious_copper, spur…
阅读更多...
物联网与区块链技术的跨界融合:智能城市的建设与管理

物联网与区块链技术的跨界融合:智能城市的建设与管理

随着科技的迅猛发展&#xff0c;物联网&#xff08;IoT&#xff09;和区块链技术逐渐成为推动智能城市发展的重要技术支柱。本文将探讨物联网和区块链技术在智能城市建设与管理中的跨界融合&#xff0c;分析其应用场景和潜力。 什么是智能城市&#xff1f; 智能城市利用先进的…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023