【Gradle】Kotlin DSL로 의존 라이브러리의 취약성을 해석한다
org.owasp.dependencycheck 5.2.1
를 사용하여 Gradle.kts에서 종속 라이브러리의 취약점을 구문 분석합니다.방법
이번에는 Intellij IDEA의 Spring Initializr에서 생성 한 Spring-Boot 프로젝트의 build.gradle.kts에 추가하여 org.owasp.dependencycheck
를 도입합니다.
도입 결과
조속하지만, 다음이 도입 결과입니다.
추가 부분은 코멘트와 같습니다.
공식적으로 Kotlin DSL에서의 기법도 실려 있기 때문에, 복사하고 붙여 넣는 것만으로 움직입니다.
build.gradle.kts
import org.jetbrains.kotlin.gradle.tasks.KotlinCompile
// 追加
buildscript {
repositories {
maven {
url = uri("https://plugins.gradle.org/m2/")
}
}
dependencies {
classpath("org.owasp:dependency-check-gradle:5.2.1")
}
}
// 追加
apply(plugin = "org.owasp.dependencycheck")
plugins {
id("org.owasp.dependencycheck") version "5.2.1" // 追加
id("org.springframework.boot") version "2.1.7.RELEASE"
id("io.spring.dependency-management") version "1.0.7.RELEASE"
kotlin("jvm") version "1.2.71"
kotlin("plugin.spring") version "1.2.71"
}
group = "com.wrongwrong"
version = "0.0.1-SNAPSHOT"
java.sourceCompatibility = JavaVersion.VERSION_1_8
repositories {
mavenCentral()
}
dependencies {
implementation("org.springframework.boot:spring-boot-starter")
implementation("org.jetbrains.kotlin:kotlin-reflect")
implementation("org.jetbrains.kotlin:kotlin-stdlib-jdk8")
testImplementation("org.springframework.boot:spring-boot-starter-test")
}
tasks.withType<KotlinCompile> {
kotlinOptions {
freeCompilerArgs = listOf("-Xjsr305=strict")
jvmTarget = "1.8"
}
}
실행
Gradle -> Tasks -> owasp dependency-check -> dependencyCheckAnalyze
에서 실행합니다.그러면 검사 결과가
build/reports/dependency-checck-report.html
로 출력됩니다.Reference
이 문제에 관하여(【Gradle】Kotlin DSL로 의존 라이브러리의 취약성을 해석한다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/wrongwrong/items/21c001020daed67b3a34텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)