- W jaki sposób OWASP sprawdza zależność?
- Czy sonarcloud sprawdza zależności?
- Jakie jest polecenie kontroli zależności w celu skanowania projektów?
W jaki sposób OWASP sprawdza zależność?
Zależności to narzędzie analizy kompozycji oprogramowania (SCA), które próbuje wykryć publicznie ujawnione luki zawarte w zależnościach projektu. Robi to, określając, czy istnieje wspólny identyfikator wyliczenia platformy (CPE) dla danej zależności.
Czy sonarcloud sprawdza zależności?
Co zaskakujące, Sonarcloud nie skanuje zależności. Istnieją sposoby na dodanie wtyczek do SonarCube (samoopis itp.), Aby dodać tę brakującą funkcję. Ale w rozwiązaniu SaaS - bez szczęścia!
Jakie jest polecenie kontroli zależności w celu skanowania projektów?
Za pomocą linii poleceń
OWASP Zależności-CHECK-CLI to narzędzie wiersza poleceń, które wykorzystuje Core zależności do wykrywania publicznie ujawnionych luk związanych z zeskanowanymi zależnościami projektu.