[Java知识库]本地开发环境Maven方法使用dependency-check依赖扫描

场景

方便本地进行项目依赖组件的版本安全扫描

方案

使用dependency-check-maven组件进行工程扫描，在pom中增加dependency-check-maven依赖和插件命令

    <dependencies>
        ....
        <dependency>
            <groupId>org.owasp</groupId>
            <artifactId>dependency-check-maven</artifactId>
            <version>6.4.1</version>
            <type>maven-plugin</type>
        </dependency>

    </dependencies>
    <build>
        <plugins>
           ....
            <plugin>
                <groupId>org.owasp</groupId>
                <artifactId>dependency-check-maven</artifactId>
                <version>6.4.1</version>
                <configuration>
                    <autoUpdate>true</autoUpdate>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>check</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

操作

使用dependency-check:check开启检查

问题

缺少.NET 环境

• 使用dotnet命令查看是否安装.NET 环境

>dotnet
-bash: dotnet: command not found

• 安装包下载Download .NET (Linux, macOS, and Windows)，现在一般都是安装5.0以上版本。点击安装包直接安装即可。

执行报错

无法访问github所致。

创作打卡挑战赛

赢取流量/现金/CSDN周边激励大奖