我发现Java项目有一个OWASP依赖项检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Check
我在Scala项目上尝试过该工具,但它找不到依赖项。
Scala项目有类似的东西吗?
答案 0 :(得分:3)
现在有一个(2016年6月):来自sqlite3_prepare16()的albuch/sbt-dependency-check。
OWASP DependencyCheck的SBT插件。
这可用于监视应用程序中使用的依赖关系,并报告是否存在任何公开已知的漏洞(例如CVE)。对当前项目及其聚合和依赖项运行依赖项检查,并为每个项目生成报告。
您需要添加到项目/ plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "0.1.4")
之后只需致电
$ sbt dependencyCheck
报告将写入crossTarget.value位置(默认情况下为target / scala-2.11 /)。