Главная страница>Исходный код JSP>Другие категории
Скачать

SBT-зависимость проверка Статус сборки

Плагин проверки SBT-зависимости позволяет проектам контролировать зависимые библиотеки для известных, опубликованных уязвимостей (например, CVE). Плагин достигает этого, используя потрясающую библиотеку OWASP DevingCheck, которая уже предлагает несколько интеграций с другими системами сборки и непрерывной интеграции. Для получения дополнительной информации о том, как работает OWASP DegyCeck и как читать отчеты, проверьте документацию проекта.

Оглавление

  • Начиная
  • Использование
    • Задачи
    • Конфигурация
      • Конфигурация анализатора
      • Расширенная конфигурация
    • Настройка многопроекта
    • Изменение уровня журнала
    • Глобальная конфигурация плагина
    • Бег за прокси -сервером
  • Разработка
    • Выпускать
  • Лицензия

Начиная

Проверка SBT-зависимости является автоплагином. Просто добавьте плагин в файл project/plugins.sbt . 

 addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "5.1.0")

Используйте SBT-зависимость, проверьте v2.0.0 или выше, так как предыдущие версии больше не совместимы с каналами NVD. Начиная с SBT-зависимости-проверка v3.0.0 SBT v0.13.x больше не поддерживается.

Использование

Задачи

Задача Описание Командование
Зависимость Запускает проверку зависимости от текущего проекта, его агрегатов и зависимостей и генерирует отчет для каждого проекта. $ sbt dependencyCheck
Зависимость Запускает проверку зависимости от текущего проекта, его агрегатов и зависимостей и генерирует один отчет в выходном каталоге текущего проекта. $ sbt dependencyCheckAggregate
Зависимость Запускает проверку зависимости от всех проектов, агрегатов и зависимостей и генерирует один отчет в выходном каталоге текущего проекта. $ sbt dependencyCheckAnyProject
Зависимость checkupdateonly Обновляет локальный кэш данных NVD от NIST. $ sbt dependencyCheckUpdateOnly
Зависимость Удаляет локальную копию NVD. Это используется для обновления данных. $ sbt dependencyCheckPurge
Зависимость Отпечатает все настройки и их значения для проекта. $ sbt dependencyCheckListSettings

Отчеты будут записаны в местоположение по умолчанию crossTarget.value . Это может быть перезаписано, установив dependencyCheckOutputDirectory . Смотрите конфигурацию для деталей.

Примечание. Первый прогон может занять некоторое время, поскольку полные данные из базы данных национальной уязвимости (NVD), размещенной NIST: https://nvd.nist.gov, должны быть загружены и импортированы в базу данных. Позднее запуска будут загружать только наборы изменений, если последнее обновление не было более 7 дней назад. Рекомендуется создать зеркало NVD -канала в вашей локальной сети, чтобы снизить риск ограничения скорости. См. Https://github.com/stevespringett/nist-data-mirror для инструкций.

Конфигурация

sbt-dependency-check использует конфигурацию по умолчанию OWASP DevingCheck. Вы можете переопределить их в файлах build.sbt . Используйте задачу dependencyCheckListSettings .

Параметр Описание Значение по умолчанию
Зависимость checkautoupdate Устанавливает, включено ли автоматическое обновление NVD CVE/CPE, пенсионеров и размещенных данных. Не рекомендуется, чтобы это было превращено в ложь. истинный
Зависимость checkcvevalidforhours Устанавливает количество часов, чтобы подождать, прежде чем проверить новые обновления из NVD. 4
Зависимость checkfailbuildoncvss Указывает, следует ли сбой сборки, если показатель CVSS выше или равен указанному уровню. По умолчанию 11, что означает, что, поскольку оценки CVSS составляют 0-10, по умолчанию сборка никогда не потерпит неудачу. Более подробную информацию о оценках CVSS можно найти на NVD 11.0
Зависимость checkjunitfailbuildoncvss При использовании формата отчета Junit, DevingCheckjunitfailonCvsss устанавливает порог баллов CVSS, который считается неудачным. Значение по умолчанию составляет 0 - все уязвимости считаются неудачными. 0
DevingCheckformat Формат отчета будет сгенерирован (HTML, XML, JUNIT, CSV, JSON, SARIF, Jenkins, All). Эта настройка игнорируется, если устанавливается DegencyCheckReportFormats. HTML
Зависимость Последовательность форматов отчетов будет сгенерирована (HTML, XML, JUNIT, CSV, JSON, SARIF, Jenkins, All).
DevingCheckOutputDirectory Место для написания отчета (ов). crossTarget.value Eg ./target/scala-2.11
DevingCheckscanset Необязательная последовательность файлов, которые указывают дополнительные файлы и/или каталоги для анализа как часть сканирования. Если не указано, по умолчанию стандартные конвенции Scala (подробности см. В документации SBT). /src/main/resources
Зависимость checkskip Пропускает анализ проверки зависимостей ЛОЖЬ
Зависимость checkskiptestscope Анализ пропуска для артефактов с тестовой областью истинный
Зависимость checkskipruntimescope Анализ пропуска для артефактов с областью выполнения времени выполнения ЛОЖЬ
Зависимость checkskipprovidedscope Анализ пропуска для артефактов с предоставленной областью ЛОЖЬ
Зависимость checkskipoptionalscope Анализ пропуска для артефактов с дополнительной областью ЛОЖЬ
Зависимость Последовательность путей файла в файлы подавления XML - используется для подавления ложных срабатываний. См. Подавление ложных срабатываний для синтаксиса файла.
Зависимость checkcpestartswith Начальная строка для идентификации CPE, которые имеют квалификацию для импорта.
DeperencyCheckHintsFile Путь файла в файл xml подсказки - используется для разрешения ложных негативов.
DevingCheckusesbtmoduleidasgav Используйте SBT Moduleid в качестве идентификатора GAV. Гарантирует, что GAV доступен, даже если Maven Central - нет. ЛОЖЬ
Зависимость checkanalysistimeout Установите время ожидания анализа за считанные минуты 20
Зависимость checkenableExperimental Включить экспериментальные анализаторы. Если не включено, экспериментальные анализаторы (см. Ниже) не будут загружены или использованы. ЛОЖЬ
Зависимость checkenableTretired Включить отставные анализаторы. Если не включены пенсионерские анализаторы не будут загружены или использованы. ЛОЖЬ

Конфигурация анализатора

Следующие свойства используются для настройки различных анализаторов типа файла. Эти свойства могут использоваться для отключения конкретных анализаторов, если это не требуется. Обратите внимание, что конкретные анализаторы автоматически отключат себя, если не обнаружены типов файлов, которые они поддерживают - поэтому конкретно отключение их может не понадобиться. Для получения дополнительной информации об отдельных анализаторах см. Документацию Analyzer DeginencyCheck.

Параметр Описание Значение по умолчанию
Зависимость checkecarchiveanalyzerEnabled Устанавливает, будет ли использоваться архивный анализатор. истинный
Зависимость checkzipextensions Специальный список дополнительных расширений файлов, которые должны рассматриваться как zip-файл, содержимое будет извлечено и проанализировано.
Зависимость Устанавливает, будет ли использоваться JAR Analyzer. истинный
DevingCheckDartanalyzerEnabled Устанавливает, включен ли экспериментальный Analyzer DART. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheck LothingExploitedEnabled Устанавливает, включены ли известное обновление уязвимости и анализатор. истинный
Зависимость Устанавливает URL для известных CISA, используемых эксплуатируемых уязвимостей JSON FEED. https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json
DevingCheckeckekExploitedValidforhours Установите интервал в часы до следующей проверки для CISA известных эксплуатируемых уязвимостей JSON FEED. 24
Зависимость checkceckCentranalyzerEnabled Устанавливает, будет ли использоваться центральный анализатор. Если этот анализатор отключен, есть большая вероятность, что вы также хотите отключить анализатор Nexus (см. Ниже). ЛОЖЬ
Зависимость checkceckcentranalyzerusecache Устанавливает, будет ли центральный анализ кэшировать результаты. Кэшированные результаты истекают через 30 дней. истинный
DevingCheckossIndexanalyzerEnabled Устанавливает, будет ли включен индексный анализатор OSS. истинный
Зависимость checkeckisnexanalyzerurl URL Службы индекса Sonatype OSS. https://ossindex.sonatype.org
DevingCheckossIndexanalyzerUsecache Устанавливает, будет ли анализатор индекса OSS кэшировать результаты. Кэшированные результаты истекают через 24 часа. истинный
DevingCheckossIndexanalyzerusername Необязательное имя пользователя, которое можно использовать для индексной службы Sonatype OSS. Примечание: учетная запись с индексом OSS не требуется.
DevingCheckossIndexanalyzerPassword Необязательный пароль для использования для Службы индекса Sonatype OSS.
DevingCheckossIndexWarnonlyOnRemoteErrors Устанавливает, будут ли удаленные ошибки из индекса OSS (например, плохой шлюз, превышенный предел) приведет только к предупреждениям, а не выполняет выполнение. ЛОЖЬ
DevingCheckNexUsanalyzerEnabled Устанавливает, будет ли использоваться Nexus Analyzer. Этот анализатор заменен центральным анализатором; Тем не менее, вы можете настроить это на работу с установкой Nexus Pro. ЛОЖЬ
DevingChecknexUsurl Определяет конечную точку веб -службы сервера Nexus (пример http: //domain.enterprise/service/local/). Если не установить, анализатор Nexus будет отключен. https://repository.sonatype.org/service/local/
Зависимость checknexusesessproxy Следует ли использовать определенный прокси при подключении к Nexus. истинный
Зависимость checknexususer Имя пользователя для аутентификации в конечную точку веб -службы сервера Nexus. Если не установлено, анализатор Nexus будет использовать неавтотимированное соединение.
Зависимость checknexuspassword Пароль для аутентификации в конечную точку веб -службы Nexus Server. Если не установлено, анализатор Nexus будет использовать неавтотимированное соединение.
Зависимость checkpydistributionAnalyzerEnabled Устанавливает, будет ли использоваться экспериментальный анализатор распределения Python. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckpypackageanalyzerEnabled Устанавливает, будет ли будет использоваться экспериментальный анализатор пакета Python. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость Будет использован экспериментальный анализ Ruby Gemspec. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckopensSlanalyzerEnabled Устанавливает, должен ли использоваться анализатор OpenSSL. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость Устанавливает, следует ли использовать экспериментальный анализатор Cmake. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckeutoconfanalyzerEnabled Устанавливает, следует ли использовать экспериментальный анализатор AutoConf. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость checkmaveninstallanalyzerened Устанавливает, следует ли использовать Maven Install Analyzer. истинный
Зависимость Устанавливает, следует ли использовать экспериментальный PIP -анализатор. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckpipfileanalyzerEnabled Устанавливает, следует ли использовать экспериментальный анализатор PIPFILE dependencyCheckEnableExperimental должен быть установлен на TRUE. истинный
DevingCheckpoetryAnalyzerEnabled Устанавливает, следует ли использовать экспериментальный анализатор поэзии dependencyCheckEnableExperimental истинный
DevingCheckComposeranalyzerEnabled Устанавливает, следует ли использовать экспериментальный анализатор блокировки блокировки композитора PHP. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость checkcpanfileAnalyzerEnabled Устанавливает, следует ли использовать экспериментальный анализатор файла Perl CPAN. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость checknodeanalyzerEnabled Устанавливает, следует ли использовать Analyzer пенсионеров . JS. ЛОЖЬ
DevingChecknodepackageskipdevDependencies Устанавливает, будет ли анализатор Node.js пропустить DevDependencies. ЛОЖЬ
Зависимость checknodeauditanalyzerenedabled Устанавливает, следует ли использовать Analyzer аудита узла. истинный
Зависимость checknodeauditskipdevdependencies Устанавливает, будет ли анализатор аудита узла пропустить DevDependencies. ЛОЖЬ
Зависимость checknodeauditanalyzerurl Устанавливает URL API аудита узла для анализатора аудита узла. Если не установлено, использует URL -адрес по умолчанию. https://registry.npmjs.org/-/npm/v1/security/audits
Зависимость checknodeauditanalyzerusecache Устанавливает, будет ли анализатор аудита узла кэшировать результаты. Кэшированные результаты истекают через 24 часа. истинный
Зависимость checknpmcpeanalyzerenedabled Устанавливает, следует ли использовать или нет экспериментальный анализатор CPE NPM. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость checkyarnauditanalyzerEnabled Устанавливает, следует ли использовать анализ аудита пряжи. Этот анализатор требует пряжи и подключения к Интернету. Используйте dependencyCheckNodeAuditSkipDevDependencies чтобы пропустить зависимости Dev. истинный
Зависимость checkpathtoyarn Устанавливает путь к исполнению пряжи.
Зависимость checkpnpmauditanalyzerenedabled Устанавливает, включен ли анализатор аудита PNPM. Этот анализатор требует PNPM и подключения к Интернету. Используйте nodeAuditSkipDevDependencies , чтобы пропустить зависимости Dev. истинный
Зависимость checkpathtopnpm Устанавливает путь к исполняемому файлу pnpm .
Зависимость checknuspecanalyzerEnabled Будет использован ли определяет независимо от того, будет ли использоваться анализатор NUGET NUGET NUGET. истинный
Зависимость checknugetConfanalyzerEnabled Устанавливает, будет ли использоваться экспериментальные пакеты .NET NUGET.CONFIG Analyzer. dependencyCheckEnableExperimental должна быть установлена ​​на True. ЛОЖЬ
DevingCheckcocopodsenabled Устанавливает, следует ли использовать экспериментальный анализатор кокопод. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость checkmixauditanalyzerEnabled Устанавливает, следует ли использовать экспериментальный анализатор аудита микса. dependencyCheckEnableExperimental должна быть установлена ​​на True. вторник
Зависимость checkmixauditpath Устанавливает путь к исполняемому файлу mix_audit; Используется только в случае включения анализатора микса и экспериментальных анализаторов.
DevingCheckswiftenabled Устанавливает, следует ли использовать экспериментальный анализатор диспетчера пакетов Swift. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckswiftpackageresolvedanalyzerEnabled Устанавливает, следует ли использовать экспериментальный пакет Swift, который разрешается. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckBundLeaUditEnabled Устанавливает независимо от того, следует ли использовать экспериментальный анализатор аудита рубинового пакета. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость checkpathtobundleaudit Путь к аудиту рубинового пакета.
Зависимость checkbundleauditworkingDirectory Устанавливает путь для рабочего каталога, из которого следует выполнять бинарный бинар Ruby Bundle.
Зависимость checkassemblyAnalyzerEnabled Устанавливает, следует ли использовать анализатор сборки .NET. истинный
DevingCheckmsbuildanalyzerEnabled Устанавливает, следует ли использовать MSBuild Analyzer. истинный
Зависимость checkpathtodotnetcore Путь к ядра .NET для анализа сборки .NET на системах не-властей.
DevingCheckpeanalyzerEnabled Устанавливает, следует ли использовать экспериментальный PE Analyzer, который считывает заголовки PE в файлах DLL и EXE. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckretirejsanalyzerEnabled Устанавливает, следует ли использовать Analyzer letirejs. истинный
Зависимость checkretirejsforceupdate Устанавливает, следует ли обновлять Analyzer letirejs независимо от настройки «DepectendenceCheckAutoupDate». истинный
DevingCheckretirejsanalyzerRepojsurl Установите URL в репозиторий Retirejs. Примечание. Имя файла должно быть jsrepository.json https://raw.githubusercontent.com/retirejs/retire.js/master/repository/jsrepository.json
DevingCheckretirejsanalyzerRepouser Имя пользователя для аутентификации, чтобы подключиться к URL -адресу retirejs.
DevingCheckretireJsanalyzerRepopassword Пароль для аутентификации для подключения к URL -адресу retirejs.
DevingCheckretirejsanalyzerRepovalidfor Установите интервал через часы до следующей проверки для обновлений CVES. 24
DevingCheckretirejsanalyzerfilters Установите один или несколько фильтров для анализатора Retirejs.
DevingCheckretirejsanalyzerfilternonvulnerable Устанавливает, должен ли анализатор пенсионеров. ЛОЖЬ
Зависимость checkartifactoryAnalyzerEnabled Устанавливает, будет ли использоваться артефактный анализатор JFROG ЛОЖЬ
Зависимость checkartifactoryanalyzerurl URL Artfactory Server.
Зависимость checkartifactoryanalyzeruseproxy Устанавливает, следует ли получить доступ к артефакту через прокси или нет. ЛОЖЬ
Зависимость Устанавливает, должен ли артефакторный анализатор работать параллельно или нет. истинный
Зависимость checkartifactoryanalyzerusername Имя пользователя (используемое только с токеном API) для подключения к экземпляру артефактов.
Зависимость checkartifactoryanalyzerapitoken Токен API для подключения к экземпляру артефактов. Примечание. Эти настройки не должны быть добавлены в ваш локальный файл build.sbt и отправляться в репозиторий кода по соображениям безопасности. Они могут быть добавлены в файл ~/.sbt/<version>/global.sbt вместо этого
Зависимость checkartifactoryanalyzerbearertoken Токен носителя подключиться к экземпляру артефактов. Примечание. Эти настройки не должны быть добавлены в ваш локальный файл build.sbt и отправляться в репозиторий кода по соображениям безопасности. Они могут быть добавлены в файл ~/.sbt/<version>/global.sbt вместо этого
DevingCheckgolangDepenabend Устанавливает независимо от того, следует ли использовать экспериментальный анализатор зависимости Golang. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
DevingCheckgolangModenabled Устанавливает, следует ли использовать экспериментальный анализатор модуля Golang. Требуется, go быть установленным. dependencyCheckEnableExperimental должна быть установлена ​​на True. истинный
Зависимость checkpathtogo Путь к времени выполнения "Go".

Расширенная конфигурация

Следующие свойства могут быть настроены в плагине. Однако они реже меняются. Единственным исключением могут быть свойства Cvedurl, которые можно использовать для размещения зеркала NVD в корпоративной среде.

Параметр Описание Значение по умолчанию
Зависимость URL для модифицированного канала данных CVE JSON. При отражении NVD вы должны отражать файлы *.json.gz и *.meta. Необязательно, если ваша пользовательская dependencyCheckCveUrlBase является просто изменением доменного имени. https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-modified.json.gz
Зависимость checkcveurlbase Базовый URL для каждого года подачи данных CVE JSON, %D будет заменен на год. https://nvd.nist.gov/feeds/json/cve/1.1/nvdcve-1.1-%D.Json.gz
Зависимость checkcveuser Имя пользователя используется при подключении к dependencyCheckCveUrlBase .
Зависимость checkcvepassword Пароль, используемый при подключении к dependencyCheckCveUrlBase .
Зависимость checkcvewaittime Время в миллисекундах, чтобы ждать между загрузками из NVD. 4000
Зависимость checkcvestartyear Первый год данных NVD CVE для загрузки с NVD. 2002
Зависимость checkconnectiontimeout Устанавливает время ожидания подключения URL (в миллисекундах), используемого при загрузке внешних данных.
DevingCheckCeckConnectionReadTimeOut Устанавливает время ожидания чтения URL (в миллисекундах), используемого при загрузке внешних данных.
Зависимость checkdatadeRectory Устанавливает каталог данных для сохранения содержимого SQL CVES. Как правило, это не должно быть изменено. [Jar] data
DevingCheckDatabasedRiverName Имя драйвера базы данных. Пример: org.h2.driver. org.h2.driver
Зависимость checkdatabasedriverpath Путь к файлу JAR DABASE Driver JAR; Используется только в том случае, если драйвер не находится на пути класса.
Зависимость. Конкрекингринг Строка подключения, используемая для подключения к базе данных, %s замените с помощью имени для базы данных jdbc: H2: файл:%s; autocommit = on; mv_store = false;
Зависимость checkdatabaseuser Имя пользователя используется при подключении к базе данных. Dcuser
Зависимость checkdatabasepassword Пароль, используемый при подключении к базе данных.
DepericenceCeckeStedSupressionsEnabled Будет ли использоваться размещенный файл подавления. истинный
DepericenceCeckHostedSupressionsForceUpdate Будет ли обновление файла размещенного подавления независимо от настройки dependencyCheckAutoUpdate . ЛОЖЬ
Зависимость. Костюдсипрессвсюрл URL-адрес для зеркальной копии размещенного файла подавления для среде, ограниченных интернетом. https://jeremylong.github.io/dependencycheck/suppressions/publishedsuppressions.xml
DepericenceCeckostedSuppressionsvalIdforHours Устанавливает количество часов, чтобы подождать, прежде чем проверить новые обновления из NVD. 2

Настройка многопроекта

Используйте либо Global , либо сферу ThisBuild области, если вы хотите определить настройку для всех проектов. Определите на уровне проекта, если вы хотите расходиться с настройкой по умолчанию или глобальному/thisbuild для конкретного проекта.

build.sbt 

 Global / dependencyCheckFormats := Seq ( " HTML " , " JSON " )

lazy val root = (project in file( " . " ))
  .aggregate(core)
  .settings(
	libraryDependencies += " com.github.t3hnar " %% " scala-bcrypt " % " 2.6 " % " test " ,
	dependencyCheckSkipTestScope := false
  )

lazy val util = (project in file( " util " ))
  .settings(
    libraryDependencies += " commons-beanutils " % " commons-beanutils " % " 1.9.1 "
  )

lazy val core = project.dependsOn(util)
  .settings(
    libraryDependencies += " org.apache.commons " % " commons-collections4 " % " 4.1 " % " runtime " ,
    dependencyCheckSkip := true
  )

Почти все настройки оцениваются только для проекта, в котором вы выполняете задачу, а не для каждого отдельного субпроекта. Освобождение, которое поддерживается для работы для проектов aggregate() и dependsOn() , являются настройками пропускания:

  • dependencyCheckSkip
  • dependencyCheckSkipTestScope
  • dependencyCheckSkipRuntimeScope
  • dependencyCheckSkipProvidedScope
  • dependencyCheckSkipOptionalScope

Вы должны установить их индивидуально для каждого проекта, если это необходимо.

Изменение уровня журнала

Добавьте следующее в свой файл build.sbt , чтобы увеличить уровень журнала от info по умолчанию до debug . 

 logLevel in dependencyCheck := Level.Debug

и добавить -Dlog4j2.level=debug при запуске проверки: 

 sbt -Dlog4j2.level=debug dependencyCheck

Замените dependencyCheck на правильное имя задачи, которое вы используете для своего проекта.

Глобальная конфигурация плагина

Если вы хотите применить некоторую конфигурацию по умолчанию для всех ваших проектов SBT, вы можете добавить их в качестве глобальных настроек:

  1. Добавить плагин в ~/.sbt/1.0/plugins/sbt-dependency-check.sbt 

    addSbtPlugin( " net.vonbuchholtz " % " sbt-dependency-check " % " 5.1.0 " )

  2. Добавьте настройки по адресу ~/.sbt/1.0/global.sbt используя их полностью квалифицированное имя (включая пакет и вложенную структуру объекта). Например 

    net.vonbuchholtz.sbt.dependencycheck. DependencyCheckPlugin .autoImport.dependencyCheckFormat := " All "

Для получения дополнительной информации о глобальных настройках и плагинах проверить документацию SBT: https://www.scala-sbt.org/1.x/docs/global-settings.html

Бег за прокси -сервером

SBT и sbt-dependency-check оба стандартные настройки прокси HTTP и HTTPS для JVM. 

 sbt -Dhttp.proxyHost=proxy.example.com 
    -Dhttp.proxyPort=3218 
    -Dhttp.proxyUser=username 
    -Dhttp.proxyPassword=password 
    -DnoProxyHosts="localhost|http://www.google.com" 
    dependencyCheck

Разработка

  • По умолчанию H2 DB Пользователь и пароль можно найти по адресу degencycheck.properties.
  • Для обновления схемы ODC DB для SBT Scripted Test Case purgeDeletesDatabase Run Update PUBLIC.PROPERTIES t SET t."VALUE"= '<NEW_VERSION_NUMBER>' WHERE t.ID = 'version'

Выпускать

Запустите задачу release и следуйте инструкциям. Убедитесь, что выпуск достиг Maven Central. Для индексации для https://search.maven.org занимает до двух дополнительных часов.

Лицензия

Copyright (C) 2016-2022 Александр Барон против Буххольца

Лицензировано по лицензии Apache, версия 2.0 («Лицензия»); Вы не можете использовать этот файл, кроме как в соответствии с лицензией. Вы можете получить копию лицензии на

https://www.apache.org/licenses/license-2.0

Если не требуется применимый закон или не согласен в письменной форме, программное обеспечение, распространяемое по лицензии, распределяется по основам «как есть», без каких -либо гарантий или условий, явных или подразумеваемых. См. Лицензию для конкретного языка, регулирующих разрешения и ограничения по лицензии.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все