Ich fand es eine OWASP Abhängigkeitsprüfung Tool für Java-Projekte: https://www.owasp.org/index.php/OWASP_Dependency_CheckGibt es ein OWASP-Prüfwerkzeug für ein Scala-Projekt?
ich das Tool Projekte Scala versucht, aber es keine Abhängigkeiten gibt.
Gibt es ähnliche Projekte für Scala-Projekte?
Es gibt jetzt eine (Juni 2016): albuch/sbt-dependency-check von Alexander v. Buchholtz.
SBT-Plugin für OWASP DependencyCheck.
Dies kann verwendet werden, um Abhängigkeiten zu überwachen, die in einer Anwendung verwendet werden, und zu melden, wenn öffentlich bekannte Schwachstellen (z. B. CVEs) vorhanden sind.Führt eine Abhängigkeitsprüfung für das aktuelle Projekt, seine Aggregate und Abhängigkeiten durch und generiert einen Bericht für jedes Projekt.
Sie müssen einem Projekt hinzuzufügen/plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "0.1.4")
und danach rufen Sie einfach
$ sbt dependencyCheck
Der Bericht an die Stelle geschrieben wird crossTarget.value (standardmäßig es ist target/scala-2.11 /).
Danke @AliaksandrKavalevich für die Änderungen! – VonC
Welches Build-Tool verwenden Sie? –