maven漏洞检测报告

FLGB2025-12-17 18:24
bash 复制代码 
 <plugin>
                <groupId>org.owasp</groupId>
                <artifactId>dependency-check-maven</artifactId>
                <version>10.0.3</version>
                <configuration>
                    <!-- 设置 CVSS 分数阈值,超过此值构建失败 -->
                    <failBuildOnCVSS>1000</failBuildOnCVSS>
                    <!-- 自动更新漏洞数据库 -->
                    <autoUpdate>false</autoUpdate>
                    <!-- 配置 NVD API Key -->
                    <nvdApiKey>02577e78-8a54-4bdb-a1dd-78a917814183</nvdApiKey>
                    <!-- 关闭 Sonatype OSS Index 分析器(避免凭证错误) -->
                    <ossindexAnalyzerEnabled>false</ossindexAnalyzerEnabled>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>aggregate</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

检测示例

相关推荐
Gofarlic_OMS几秒前
装备制造企业Fluent许可证成本分点典型案例
java·大数据·开发语言·人工智能·自动化·制造
码王吴彦祖10 分钟前
顶象 AC 纯算法迁移实战:从补环境到纯算的完整拆解
java·前端·算法
开心码农1号1 小时前
Java rabbitMQ如何发送、消费消息、全套可靠方案
java·rabbitmq·java-rabbitmq
蜡台1 小时前
JetBrains IDEA 安装 卸载相关总结
java·ide·intellij-idea·注册码
WJLSH1231 小时前
TomCat
java·tomcat
戮戮2 小时前
Spring Cloud Gateway 零拷贝参数校验:一种高性能网关架构实践
java·网络·架构·gateway
alengan2 小时前
cocos自动编译-Android自动出apk包
java·eclipse
漫霂2 小时前
二叉树的统一迭代遍历
java·算法
文静小土豆2 小时前
K8s 滚动更新在 Java 应用中的实践与优化
java·容器·kubernetes
HSunR2 小时前
java springboot3 后端 基础框架
java·开发语言
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南05Oh My Codex 快速使用指南06CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南07VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)08Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)09MySQL表约束详解:8大核心约束实战指南10UV安装并设置国内源