Automatische Überprüfung auf Sicherheitslücken im Java Code auf Basis der Internationalen National Vulnerability Database (NVD)

Sicherheit in Java-Projekten. Datenlecks in Java-Code entdecken. Reports mit bekannten Sicherheitslecks können leicht erstellt werden. Hier mal ein Beispiel Report im HTML Format:

Grundlage bildet die National Vulnerability Database (NVD) Datenbank für Sicherheitslücken, die vom National Institute of Standards and Technology (NIST) gepflegt wird. Wie können solche Reports erstellt werden?

Einfach in der Maven pom.xml das folgende Plugin DependencyCheck ergänzen:

Dann ein mvn install oder auch direkt ein mvn org.owasp:dependency-check-maven:1.4.0:aggregate ausführen, hier ein Auszug:

Beim ersten mal kann es schon ein paar Minuten dauern, da die ganze DB in das lokale .m Repo geladen werden muss. Beim zweiten mal geht es dannn schneller, da nur noch ein update gefahren wird. Und schon liegt der HTML-Report (wie oben) im target Verzeichnis und kann mit einem Browser geöffnet und analysiert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.