环境:Linux + docker
1、预更新规则 需要更新规则时执行
创建本地存放规则文件目录,不用每次都下载漏洞文件
mkdir /dc-data开放所有用户读写(测试环境可用)
sudo chmod -R a+rwx /dc-data仅下载漏洞文件到本地,方便下次直接运行扫描
--updateonly 仅更新漏洞库
docker run --rm -v "/dc-data":/usr/share/dependency-check/data owasp/dependency-check --updateonly --log /dev/stdout2、执行扫描
$(pwd)/lib 下面放需要扫描的jar包
$(pwd)/reports 存放扫描报告
--noupdate 不更新漏洞库,因为之前更新过了
--log /dev/stdout 日志输出
--scan /src 扫描容器中 /src中的jar, 也就是咱们挂载进来的目录$(pwd)/lib
给报告目录赋权,解决生成报告失败
sudo chmod -R a+rwx $(pwd)/reports
docker run --rm -v "/dc-data":/usr/share/dependency-check/data -v "$(pwd)/lib":/src -v "$(pwd)/reports":/report owasp/dependency-check --scan /src --out /report --noupdate --log /dev/stdout