文件名称:依赖项检查声纳插件:将依赖项检查报告集成到SonarQube中
文件大小:5.12MB
文件格式:ZIP
更新时间:2024-02-26 17:34:59
security sonarqube owasp visibility vulnerabilities
SonarQube 7.x和8.x的依赖项检查插件 将报告集成到SonarQube v7.9或更高版本中。 该项目将尝试将所有代码从master分支反向移植到最后支持的LTS。 请查看或分支以获取旧的受支持版本。 关于依赖性检查 依赖关系检查是一种实用程序,它尝试检测项目依赖关系中包含的公开披露的漏洞。 它通过确定给定依赖项是否存在通用平台枚举(CPE)标识符来完成此操作。 如果找到,它将生成一个报告,链接到相关的CVE条目。 Dependency-Check支持以多种不同语言(包括Java,.NET,Node.js,Ruby和Python)识别项目依赖项。 注意 这个SonarQube