任何安装方式都需要从服务器下载CVE,而整个过程过程快慢完全看运气,一定要看到下载完毕成功的提示。要不然扫描出来的报告会有差异。
重点:下载出现连接不上是正常现象,完全看服务器情况,一般是早上,或下午一点左右。我当时反正是这样的,要有耐心。
github:https://github.com/jeremylong/DependencyCheck
普通安装:https://jeremylong.github.io/DependencyCheck/dependency-check-cli/
maven 安装:https://jeremylong.github.io/DependencyCheck/dependency-check-maven/
如下:
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>6.3.1</version>
<!--<configuration>
<cveUrlModified>http://internal-mirror.mycorp.com/nvdcve-1.1-modified.json.gz</cveUrlModified>
<cveUrlBase>http://internal-mirror.mycorp.com/nvdcve-1.1-%d.json.gz</cveUrlBase>
</configuration>-->
<executions>
<execution>
<goals>
<goal>check</goal>
</goals>
</execution>
</executions>
</plugin>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。