はてなブックマーク

OWASP Dependency-Checkを使って依存ライブラリの脆弱性をスキャン http://qiita.com/0x003f/items/c594c912cb7dc15b7284 にて書いたdependency-checkのmaven plugin版の使い方になります。 そもそもOWASP Dependency-Checkって何よ？という方はまず前述の記事をご覧になっていただければと思います。 github.io: https://jeremylong.github.io/DependencyCheck/dependency-check-maven/index.html maven版は「高い脆弱性が報告されている場合はビルド時にエラーを起こす」などのオプションを有効活用できます。 Dependency-Check Mavenの利用方法 以下のように、mavenでビルドの設定を書き込