owasp - 禁用owasp依赖检查maven插件中的模块
问题描述
在我的项目中,我dependency-check-maven
用来运行 OWASP 验证。项目包含几个 java 模块和一个前端模块。中的配置pom
是这样的基本配置
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>5.3.2</version>
<configuration>
<failBuildOnCVSS>4</failBuildOnCVSS>
<suppressionFiles>
<suppressionFile>owasp-suppressions.xml</suppressionFile>
</suppressionFiles>
<cveUrlBase>...</cveUrlBase>
<cveUrlModified>...</cveUrlModified>
<format>ALL</format>
<assemblyAnalyzerEnabled>false</assemblyAnalyzerEnabled>
<cveValidForHours>24</cveValidForHours>
</configuration>
</plugin>
是否可以将插件配置为忽略我的前端模块但分析所有其他模块?
我尝试mvn -Dowasp.dependency-check.excludes=frontend-1.0.1-SNAPSHOT.jar org.owasp:dependency-check-maven:aggregate
在我的项目的根文件夹中运行,但验证frontend
也在其中完成
解决方案
我有同样的问题忽略依赖检查要分析的一些 javascript 模块。
正如您在https://github.com/jeremylong/DependencyCheck/issues/1009看到的那样,开发人员有一个开放的 PR 来解决这个请求。
我通过不构建 javascript 模块解决了这个问题:
mvn verify -pl '!frontend'
这只是在本地获取依赖项检查结果的一种解决方法。
也许存在更好的想法?
推荐阅读
- python - 如何在 Pyomo 中编写分段线性目标函数
- javascript - 如何在 Javascript 中读取 JSON 文件并将其转换为对象
- android - AppCompatTextView 重心在 android 20 (KitKat) 中不起作用
- javascript - Bloburl 不在 IE 中工作,但在 chome 中工作正常
- php - 在 php 中发送超过 2mb 的文件作为附件时内存大小耗尽的问题
- python - 如何循环遍历 Pandas DataFrame 并在每个单元格上调用一个函数
- c - 当我尝试插入第二个元素时,循环队列插入元素问题显示队列已满
- ios - PKD为暗模式和亮模式绘制不同的结果
- java - 存储和获取对象列表的有效方法
- xml - 使用 XSL 并在 CSV 文件中垂直显示数据