我发现有一个用于Java项目的OWASP依赖项检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Check
我在Scala项目上尝试过这个工具,但找不到依赖项。
Scala项目有类似的东西吗?
现在(2016年6月)有一个:albuch/sbt-dependency-check来自Alexander v.Buchholtz。
OWASP DependencyCheck的SBT插件
这可用于监控应用程序中使用的依赖项,并报告是否存在任何公开的漏洞(例如CVE)。
对当前项目、其聚合和依赖项运行依赖项检查,并为每个项目生成一个报告。
您需要添加到您的项目/plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "3.3.0")
然后简单地调用
$ sbt dependencyCheck
报告将写入位置crossTarget.value(默认为target/scala-211/)