Encontrando dependências com falhas de segurança em aplicações Java

OWASP

Utilizando a OWASP Dependency Check

dependency-check.sh --project “Minha aplicação” --scan build
Exemplo com relato de uma vulnerabilidade encontrada

Integrando ao gradle

buildscript {

repositories {
mavenCentral()
}

dependencies {
classpath 'org.owasp:dependency-check-gradle:3.3.4'
}

}
apply plugin: 'org.owasp.dependencycheck'
./gradlew dependencyCheckAnalyze
dependencyCheck {
failBuildOnCVSS = 0
}

Quando executar?

Futuro

Conclusão

--

--

Entusiasta de programação extrema e autor do projeto segunda.tech.

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store