dependency-check 3.1.1 IO异常:HEAD请求返回非200状态代码

时间:2018-03-30 17:19:44

标签: java maven security

所以我试图从命令行和Maven运行依赖检查3.1.1,我得到......

  

[ERROR] IO异常:HEAD请求返回非200状态代码

我这是来自我的笔记本电脑,我与这些供稿有关系。我在当前使用的网址上做了一点Wiresharking,看起来Feed的位置可能已经改变了?我看到这个PR是几天前提交的:

https://github.com/jeremylong/DependencyCheck/pull/1172#pullrequestreview-108378384

我认为这样可以解决问题,但由于构建目前已经破解,我将尝试找到一种解决方法,将设置似乎已被NIST警告移动的网址。

其他人是否可以确认他们遇到问题并提供在命令行或Maven中调整Feed位置的示例?

1 个答案:

答案 0 :(得分:1)

所以我认为上面提到的pull请求正在积极地进行,最终你可以更新到更新版本的Dependency Check,但是现在如果你想让你的构建通过而你还没有设置镜像你可以更改配置以覆盖mvn中的feed的位置,看起来像这样......

        <plugin>
            <groupId>org.owasp</groupId>
            <artifactId>dependency-check-maven</artifactId>
            <version>3.1.1</version>
            <configuration>
                <failBuildOnCVSS>8</failBuildOnCVSS>
                <cveUrl20Modified>https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-Modified.xml.gz</cveUrl20Modified>
                <cveUrl20Base>https://nvd.nist.gov/feeds/xml/cve/2.0/nvdcve-2.0-%d.xml.gz</cveUrl20Base>
            </configuration>
            <executions>
                <execution>
                    <goals>
                        <goal>check</goal>
                    </goals>
                </execution>
            </executions>
        </plugin>