- Comment fonctionne le contrôle de dépendance OWASP?
- SonarCloud vérifie-t-il les dépendances?
- Quelle est la commande des vérifications de dépendance pour scanner des projets?
Comment fonctionne le contrôle de dépendance OWASP?
Dependency-Check est un outil d'analyse de composition logicielle (SCA) qui tente de détecter des vulnérabilités divulguées publiquement contenues dans les dépendances d'un projet. Il le fait en déterminant s'il existe un identifiant de dénombrement de plate-forme commun (CPE) pour une dépendance donnée.
SonarCloud vérifie-t-il les dépendances?
Étonnamment, sonarcloud ne fait pas de dépendance à la dépendance. Il existe des moyens d'ajouter des plugins pour sonarcube (auto-hébergé, etc.) pour ajouter cette fonctionnalité manquante. Mais dans la solution SaaS - pas de chance!
Quelle est la commande des vérifications de dépendance pour scanner des projets?
Utilisation de la ligne de commande
OWASP Dependency-Check-CLI est un outil de ligne de commande qui utilise la dépendance à la dépendance pour détecter les vulnérabilités divulguées publiquement associées aux dépendances du projet numérisées.