标签: jenkins owasp checkmark checkmarx
我们正在为我们的项目创建一个交付管道。我们将检查标记扫描作为管道的一部分。
我们想知道依赖检查是否已经作为检查标记扫描的一部分进行了,还是我们需要在管道中单独添加OWASP依赖检查?
答案 0 :(得分:1)
否,Checkmarx是DependencyTrack的替代方法,它们还支持扫描开放源代码依赖项。这花了一些钱,直接问他们。要使用依赖性检查,您必须在管道的单独部分中进行此操作。