OWASP Dependency-Check Maven Plugin¶

Effettuato il checkout dei dei sorgenti del progetto GovWay, è possibile avviare manualmente una analisi delle librerie terza parte utilizzando il seguente comando maven nella radice del progetto:

mvn verify

Per saltare la fase di compilazione, packaging e di test è possibile utilizzare il comando con i seguenti parametri:

mvn verify -Dcompile=none -Dtestsuite=none -Dpackage=none

Al termine dell’analisi viene prodotto un report nella directory “dependency-check-result” in differenti formati. La figura Fig. 1038 mostra un esempio di report nel formato HTML.

Fig. 1038 OWASP Dependency-Check: html report¶