DependencyCheck

dependency-check

OWASP dependency-check is a software composition analysis utility that detects publicly disclosed vulnerabilities in application dependencies.

AI 简介

Dependency-Check 是一个软件成分分析工具，用于检测项目依赖项中已公开披露的安全漏洞。其核心功能是通过识别依赖项的CPE标识符来生成与CVE条目关联的报告，支持多种构建工具如Maven、Gradle和Ant等插件形式集成。该工具采用Java语言开发，遵循Apache License 2.0许可协议，适用于需要持续监控开源组件安全性的软件开发流程中，特别是在CI/CD管道里自动执行安全审计时。

Java

Apache License 2.0

ant-task build-tool gradle-plugin jenkins-plugin maven-plugin security security-audit software-composition-analysis vulnerability-detection

在 GitHub 查看官方网站

7.6k

Stars

1.4k

Forks

174

Watchers

185

Issues

Star 增长

今日+2

近 7 天+6

近 30 天+41

综合评分76.55

默认分支main