如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描

时间:2024-03-23 22:04:06

OWASP Dependency Check是一款用于识别项目的依赖项是否有已知漏洞的工具,本文介绍一下如何使用Dependency Check工具的命令行模式进行依赖库漏洞扫描。

【下载地址】:安装包下载

【环境要求】:

操作系统:centos7.5

【使用方法】

1、首先解压缩dependency-check压缩包,执行命令cd dependency-check/bin/进入Dependency Check的bin目录下

如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描

2、执行命令bash dependency-check.sh --project 项目名称 -s lib库的路径 -o 报告保存路径,开始进行lib库的扫描,首次扫描会自动下载cve漏洞列表

如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描

 

3、CVE漏洞列表下载完成,会自动开始扫描,看到Analysis Complete说明扫描结束了

如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描

4、上面的命令已经指定了报告保存在root目录下,在root目录下可以看到名称为dependency-check-report.html的扫描报告

如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描

5、使用sftp工具把dependency-check-report.html放到windows电脑上,双击扫描报告

 

如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描

6、查看报告可以看到扫描出来的漏洞结果,并标记了第三方jar包的漏洞等级。

如何使用OWASP Dependency Check的命令行(CLI)模式进行依赖库安全漏洞扫描

到此使用Dependency Check进行安全漏扫的方法就介绍完了。