java - Dependency-Check-Maven 插件也扫描兄弟项目依赖
问题描述
我在多 pom 项目中使用 Dependency-Check-maven 插件。在生成报告时,它不仅扫描我的罐子,还扫描其他罐子。我只想扫描列出我的项目的罐子。
这是我父母 pom 中的插件。
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>6.3.1</version>
<configuration>
<assemblyAnalyzerEnabled>false</assemblyAnalyzerEnabled>
<nugetconfAnalyzerEnabled>false</nugetconfAnalyzerEnabled>
<nuspecAnalyzerEnabled>false</nuspecAnalyzerEnabled>
<retireJsAnalyzerEnabled>false</retireJsAnalyzerEnabled>
<jarAnalyzerEnabled>true</jarAnalyzerEnabled>
<failBuildOnAnyVulnerability>false</failBuildOnAnyVulnerability>
<outputDirectory>target/build/docs</outputDirectory>
<scanSet>
<fileSet>
<directory>target/build/lib/third_party</directory>
</fileSet>
</scanSet>
</configuration>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>check</goal>
<goal>aggregate</goal>
</goals>
</execution>
</executions>
</plugin>
我需要扫描的罐子存在于 target/build/lib/third_party 文件夹中。
解决方案
推荐阅读
- r - r boot.ci 间隔更多小数
- python - 从具有多个列名的数据框中提取值
- javascript - 在函数 React 中转换 const 数组
- multithreading - TCL线程不能同时运行?
- c# - 大型命名空间是否会影响性能/许多小型命名空间是否比 C# 中的大型命名空间更有效?
- python - 按不同长度的列值拆分 Pandas Dataframe
- javascript - 解析带有特殊字符的字符串并返回输出
- perl - 如果使用 -e eval 开关,则强制 Perl 停止对命令行参数的特殊处理
- reactjs - 如何使用 React 在条件中调用 API
- javascript - 如何从引导程序 V3.2.0 升级到 V5.1.2 -(按钮折叠不起作用)