我正在尝试让Maven插件正常工作以获取依赖项检查报告。我的最终目标是提出我项目中安全漏洞的安全报告。
我使用的Maven片段是 -
<build>
<pluginManagement>
<plugins>
..
..
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>1.4.0</version>
<configuration>
<dataDirectory>/somepath/data</dataDirectory>
</configuration>
<executions>
<execution>
<goals>
<goal>aggregate</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</pluginManagement>
</build>
对于我的构建,我使用'
mvn -B -U清理安装站点:站点
但是,我没有看到触发依赖项检查。
我也试过
mvn -B -U org.owasp:dependency-check-maven:1.4.0:check -Dformat = XML
也没有运气。我收到错误 -
[ERROR] BUILD ERROR [INFO] -------------------------------------------------- ---------------------- [INFO]插件管理器执行目标的内部错误 'org.owasp:dependency-check-maven:1.4.0:check':无法找到 插件中的mojo'check'(或其中一个必需组件) 'org.owasp:dependency-check-maven'无法设置 org.sonatype.plexus.components.cipher.PlexusCipher字段 org.sonatype.plexus.components.sec.dispatcher.DefaultSecDispatcher._cipher to org.sonatype.plexus.components.cipher.DefaultPlexusCipher
我哪里错了?如果问题太基本了,请表示感谢和道歉!
答案 0 :(得分:0)
感谢A_Di-Matteo&#39;为了你的帮助。
此外,我注意到我正在使用Maven 2进行此构建(不要问我为什么它甚至是一个选项)。当我使用Maven 3时,这个问题就消失了。