maven漏洞检测报告

FLGB2025-12-17 18:24
bash 复制代码 
 <plugin>
                <groupId>org.owasp</groupId>
                <artifactId>dependency-check-maven</artifactId>
                <version>10.0.3</version>
                <configuration>
                    <!-- 设置 CVSS 分数阈值,超过此值构建失败 -->
                    <failBuildOnCVSS>1000</failBuildOnCVSS>
                    <!-- 自动更新漏洞数据库 -->
                    <autoUpdate>false</autoUpdate>
                    <!-- 配置 NVD API Key -->
                    <nvdApiKey>02577e78-8a54-4bdb-a1dd-78a917814183</nvdApiKey>
                    <!-- 关闭 Sonatype OSS Index 分析器(避免凭证错误) -->
                    <ossindexAnalyzerEnabled>false</ossindexAnalyzerEnabled>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>aggregate</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

检测示例

相关推荐
lee_curry2 小时前
第四章 jvm中的垃圾回收器
java·jvm·垃圾收集器
九转成圣4 小时前
Java 性能优化实战:如何将海量扁平数据高效转化为类目字典树?
java·开发语言·json
直奔標竿4 小时前
Java开发者AI转型第二十七课!Spring AI 个人知识库实战(六)——全栈闭环收官,解锁前端流式渲染终极技巧
java·开发语言·前端·人工智能·后端·spring
金銀銅鐵5 小时前
[java] 编译之后的记录类(Record Classes)长什么样子(上)
java·jvm·后端
野生技术架构师6 小时前
金三银四面试总结篇,汇总 Java 面试突击班后的面试小册
java·面试·职场和发展
小袁拒绝摆烂7 小时前
多表关联大平层转JSON树形结构
java·json
ja哇7 小时前
大厂面试高频八股
java·面试·职场和发展
yoyo_zzm8 小时前
Laravel6.x新特性全解析
java·spring boot·后端
Nick_zcy8 小时前
小说在线阅读网站和小说管理系统 · 功能全解析
java·后端·python·springboot·ruoyi
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法