OWASP Dependency-Check Plugin에서 파이썬 repo를 검사하는 과정이 궁금합니다. 파이썬 파일이 많이있는 파이썬 저장소가 있습니다. /**/*.py와 같은 scanpath를 구성했지만, 0 개의 고유 한 경고와 0 개의 중복이있는 depependency-check-report.xml과 같은 보고서를 볼 수 있습니다. 그런 다음 github에서 다른 테스트 레포를 스캔하여 동일한 결과를 얻었습니다. 내가 여기서 뭔가를 놓치고 있니? 몇 가지보고가 있어야합니다.OWASP Dependency-Check Plugin python repo
나는 cli를 다운로드하고 실행하여 종료했다. 아래처럼.
wget http://dl.bintray.com/jeremy-long/owasp/dependency-check-3.0.2-release.zip
unzip dependency-check-3.0.2-release.zip
/home/ec2-user/dependency-check/bin/dependency-check.sh --project "Dev" --scan "/src/python" --format "XML" --disableNSP "true" --enableExperimental --disablePyDist "false" --disablePyPkg "false"
dependencyCheckPublisher canComputeNew: false, defaultEncoding: '', healthy: '0', pattern: '', unHealthy: '1000'