本文介绍了如何使用org.owasp.dependencycheck 5.2.1和Gradle.kts来分析依赖库的漏洞。

方法

这次我们将在使用Intellij IDEA的Spring Initializr生成的Spring-Boot项目的build.gradle.kts文件中添加org.owasp.dependencycheck。

引入结局

及时地，以下是引入结果。
附加部分按照注释的方式陈述。

由于在Kotlin DSL中包含了公式记录方法，只需复制粘贴即可运行。

Gradle – Plugin: org.owasp.dependencycheck

import org.jetbrains.kotlin.gradle.tasks.KotlinCompile

// 追加
buildscript {
    repositories {
        maven {
            url = uri("https://plugins.gradle.org/m2/")
        }
    }
    dependencies {
        classpath("org.owasp:dependency-check-gradle:5.2.1")
    }
}

// 追加
apply(plugin = "org.owasp.dependencycheck")

plugins {
    id("org.owasp.dependencycheck") version "5.2.1" // 追加
    id("org.springframework.boot") version "2.1.7.RELEASE"
    id("io.spring.dependency-management") version "1.0.7.RELEASE"
    kotlin("jvm") version "1.2.71"
    kotlin("plugin.spring") version "1.2.71"
}

group = "com.wrongwrong"
version = "0.0.1-SNAPSHOT"
java.sourceCompatibility = JavaVersion.VERSION_1_8

repositories {
    mavenCentral()
}

dependencies {
    implementation("org.springframework.boot:spring-boot-starter")
    implementation("org.jetbrains.kotlin:kotlin-reflect")
    implementation("org.jetbrains.kotlin:kotlin-stdlib-jdk8")
    testImplementation("org.springframework.boot:spring-boot-starter-test")
}

tasks.withType<KotlinCompile> {
    kotlinOptions {
        freeCompilerArgs = listOf("-Xjsr305=strict")
        jvmTarget = "1.8"
    }
}

执行