[英]Tools to generate library dependencies mapping graphs for java application?
我正在寻找一种工具来为我的 java spring 应用程序生成依赖关系映射图,这样我就可以看到所有可能构成安全威胁的第三方依赖关系,因此我知道何时升级或替换该特定库。
谢谢
构建工具允许绘制依赖关系图来检查你的依赖关系。
Gradle:
gradle dependencies
Maven:
mvn dependency:tree
要检查依赖项的安全性,您可以使用 OWASP 依赖项检查插件。
Gradle: https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/
Maven: https://jeremylong.github.io/DependencyCheck/dependency-check-maven/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.