所以我尝试从命令行和 Maven 运行依赖项检查 3.1.1,我得到...
[ERROR] IO Exception: HEAD request returned a non-200 status code
这是我的笔记本电脑上的内容,并且我与提要有有效的连接。我对当前使用的网址做了一些 Wireshark,看起来提要的位置可能已经改变了?我看到这个 PR 是几天前提交的:
https://github.com/jeremylong/DependencyCheck/pull/1172#pullrequestreview-108378384
我认为这将解决问题,但由于目前构建对我来说已被破坏,我将尝试找到一种解决方法来设置 NIST 似乎已在没有警告的情况下移动的 URL。
其他人能否确认他们遇到了问题,并提供了在命令行或 Maven 中调整提要位置的示例?
最佳答案
所以我认为上面提到的拉取请求正在积极处理,最终你可以更新到更新版本的依赖检查,但现在如果你想让你的构建通过并且你还没有设置镜像你可以更改配置以覆盖 mvn 中提要的位置,如下所示...
<plugin> <groupId>org.owasp</groupId> <artifactId>dependency-check-maven</artifactId> <version>3.1.1</version> <configuration> <failBuildOnCVSS>8</failBuildOnCVSS> <cveUrl20Modified>https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-Modified.xml.gz</cveUrl20Modified> <cveUrl20Base>https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-%d.xml.gz</cveUrl20Base> </configuration> <executions> <execution> <goals> <goal>check</goal> </goals> </execution> </executions> </plugin>
关于java - 依赖性检查 3.1.1 IO 异常 : HEAD request returned a non-200 status code,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49578621/