Scala 项目是不是有任何 OWASP 检查工具？

Posted 2023-02-19

【中文标题】Scala 项目是不是有任何 OWASP 检查工具？

【英文标题】：Is there any OWASP checking tool for scala project?Scala 项目是否有任何 OWASP 检查工具？

【发布时间】：2015-07-01 05:15:06

【问题描述】：

我发现Java项目有一个OWASP依赖检查工具：https://www.owasp.org/index.php/OWASP_Dependency_Check

我在 Scala 项目上尝试过该工具，但找不到任何依赖项。

Scala 项目有没有类似的东西？

【问题讨论】：

您使用的是哪个构建工具？

【参考方案1】：

现在有一个（2016 年 6 月）：albuch/sbt-dependency-check 来自 Alexander v. Buchholtz。

用于 OWASP DependencyCheck 的 SBT 插件。 这可用于监控应用程序中使用的依赖项，并报告是否存在任何已知的漏洞（例如 CVE）。

对当前项目、其聚合和依赖项运行依赖项检查，并为每个项目生成报告。

你需要添加到你的项目/plugins.sbt

addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "3.3.0")

然后简单地调用

$ sbt dependencyCheck

报告将被写入位置crossTarget.value（默认为target/scala-2.11/）。

【讨论】：

截至今日当前版本为3.3.0 - 不要盲目复制粘贴上面的sn-p！始终检查是否有更新的版本可用。

@user1053510 确实如此。您能否编辑此答案并将更新后的 sn-p 用于 SBT 3.3.0？