- Como funciona a verificação de dependência OWASP?
- Sonarcloud verifica as dependências?
- Qual é o comando de verificações de dependência para digitalizar projetos?
Como funciona a verificação de dependência OWASP?
A verificação de dependência é uma ferramenta de análise de composição de software (SCA) que tenta detectar publicamente vulnerabilidades contidas nas dependências de um projeto. Isso faz isso determinando se existe um identificador de enumeração de plataforma comum (CPE) para uma determinada dependência.
Sonarcloud verifica as dependências?
Surpreendentemente, o sonarcloud não faz varredura de dependência. Existem maneiras de adicionar plugins para Sonarcube (auto -hospedado etc) para adicionar este recurso ausente. Mas na solução SaaS - sem sorte!
Qual é o comando de verificações de dependência para digitalizar projetos?
Usando a linha de comando
Owasp dependência-check-cli é uma ferramenta de linha de comando que usa o-check-core de dependência para detectar publicamente vulnerabilidades associadas às dependências do projeto digitalizado.