我有一个多模块 pom,它通过 owasp 依赖项检查进行检查。我使用聚合目标并获得一个 html 报告文件,其中列出了所有漏洞。到目前为止,一切都很好。我想知道的是,是否有可能在每个漏洞的报告中显示使用易受攻击的依赖项的一个或多个模块。
最佳答案
在HMTL-Report我有一个发现漏洞的 Maven 模块列表。这是你的意思吗? 该报告是在父模块中使用 maven 生成的:
mvn verify dependency-check:aggregate
关于report - owasp 依赖项检查 : Show modules in aggregated report,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70663699/