代码拉取完成,页面将自动刷新
这是一个用于在项目构建过程中使用OpenSCA 检测安全漏洞的 Maven 插件。
1.克隆当前项目并执行以下命令,将插件安装到本地 Maven 仓库中
git clone https://gitee.com/xing-da-cute/opensca-maven-plugin.git
cd opensca-maven-plugin
mvn install
2.在您的 Maven 项目中添加以下配置:
<plugin>
<groupId>cn.xmirror.opensca</groupId>
<artifactId>opensca-maven-plugin</artifactId>
<version>1.0.0</version>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>detect</goal>
</goals>
</execution>
</executions>
<configuration>
<cliPath>/Users/xingluheng/OpenSCA/engine/cli/opensca-cli</cliPath>
<token>opensca-token</token>
<vulnerabilityThreshold>
<critical>10</critical>
<high>10</high>
<middle>20</middle>
<low>10</low>
</vulnerabilityThreshold>
</configuration>
</plugin>
3.执行命令
mvn opensca:detect 执行OpenSCA检测
mvn opensca:updateOrDownload 更新或下载 OpenSCA-cli
mvn opensca:version 获取当前版本号
如进行了以下配置 执行 mvn package 时 则会触发OpenSCA 检测
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>detect</goal>
</goals>
</execution>
</executions>
executions: 这个部分定义了插件的执行阶段和目标。在本例中,插件在 Maven 构建的 package 阶段执行,执行OpenSCA检测。
cliPath: 指定 OpenSCA CLI 工具的路径,如不存在则会自动下载。
token: 提供用于访问 OpenSCA 的身份验证令牌。
vulnerabilityThreshold: 这个部分是关于漏洞严重性级别阈值的配置。它是可选的。如果配置了这个参数,插件将在构建过程中检查漏洞,如果某一级别的漏洞超过了配置的阈值,则构建将失败。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。