- Bagaimana cara kerja pemeriksaan ketergantungan OWASP?
- Apakah dependensi pemeriksaan sonarcloud?
- Apa perintah untuk pemeriksaan ketergantungan ke proyek pemindaian?
Bagaimana cara kerja pemeriksaan ketergantungan OWASP?
Ketergantungan-Pemeriksaan adalah alat analisis komposisi perangkat lunak (SCA) yang berupaya mendeteksi kerentanan yang diungkapkan secara publik yang terkandung dalam dependensi proyek suatu proyek. Ini melakukan ini dengan menentukan apakah ada pengidentifikasi Platform Platform Common (CPE) untuk ketergantungan yang diberikan.
Apakah dependensi pemeriksaan sonarcloud?
Yang mengejutkan, SonarCloud tidak melakukan pemindaian ketergantungan. Ada cara untuk menambahkan plugin untuk sonarcube (self -hosting dll) untuk menambahkan fitur yang hilang ini. Tapi dalam solusi SaaS - tidak berhasil!
Apa perintah untuk pemeriksaan ketergantungan ke proyek pemindaian?
Menggunakan baris perintah
OWASP Ketergantungan-Check-Cli adalah alat baris perintah yang menggunakan ketergantungan-core-core untuk mendeteksi kerentanan yang diungkapkan secara publik yang terkait dengan dependensi proyek yang dipindai.