maven漏洞检测报告

FLGB2025-12-17 18:24
bash 复制代码 
 <plugin>
                <groupId>org.owasp</groupId>
                <artifactId>dependency-check-maven</artifactId>
                <version>10.0.3</version>
                <configuration>
                    <!-- 设置 CVSS 分数阈值,超过此值构建失败 -->
                    <failBuildOnCVSS>1000</failBuildOnCVSS>
                    <!-- 自动更新漏洞数据库 -->
                    <autoUpdate>false</autoUpdate>
                    <!-- 配置 NVD API Key -->
                    <nvdApiKey>02577e78-8a54-4bdb-a1dd-78a917814183</nvdApiKey>
                    <!-- 关闭 Sonatype OSS Index 分析器(避免凭证错误) -->
                    <ossindexAnalyzerEnabled>false</ossindexAnalyzerEnabled>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>aggregate</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

检测示例

相关推荐
农夫山泉2号2 小时前
【c++】——c++编译的so中函数有额外的字符
java·服务器·c++
wangan0942 小时前
不带圆圈的二叉树
java·前端·javascript
小马哥编程2 小时前
【软考架构】滑动窗口限流算法的原理是什么?
java·开发语言·架构
饕餮争锋2 小时前
Spring AOP原理简析
java·spring
本地运行没问题2 小时前
依赖找不到?尊嘟假嘟?还不是仓库没配好
maven
okseekw3 小时前
Maven从入门到实战:核心概念+配置详解+避坑指南
java·后端
tryxr3 小时前
ReentrantLock 与 synchronized 的区别
java··reentrantlock
Java爱好狂.3 小时前
Java面试Redis核心知识点整理!
java·数据库·redis·分布式锁·java面试·后端开发·java八股文
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05【AutoGLM部署】本地私有化部署AI手机Agent06Open-AutoGLM Windows 安装部署教程07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09Labelme从安装到标注:零基础完整指南10BongoCat - 跨平台键盘猫动画工具