Я пытаюсь заставить плагин Maven работать, чтобы получить отчет проверка зависимостей. Моя конечная цель — подготовить отчет о безопасности уязвимостей в моем проекте.
Фрагмент Maven, который я использую, -
<build>
<pluginManagement>
<plugins>
..
..
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>1.4.0</version>
<configuration>
<dataDirectory>/somepath/data</dataDirectory>
</configuration>
<executions>
<execution>
<goals>
<goal>aggregate</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</pluginManagement>
</build>
Для моей сборки я использую '
mvn -B -U сайт чистой установки:сайт
Однако я не вижу запускаемых проверок зависимостей.
я тоже пробовал
mvn -B -U org.owasp:проверка зависимости-maven:1.4.0:check -Dformat=XML
Тоже не повезло. получаю ошибку -
[ОШИБКА] ОШИБКА СБОРКИ [ИНФОРМАЦИЯ] --------------------------------------------------------- ------------------------------ [INFO] Внутренняя ошибка в диспетчере подключаемых модулей при выполнении цели 'org.owasp:dependency-check- maven: 1.4.0: check': невозможно найти "проверку" mojo (или один из ее необходимых компонентов) в плагине "org.owasp:dependency-check-maven". Не удается установить org.sonatype.plexus.components. Поле cipher.PlexusCipher org.sonatype.plexus.components.sec.dispatcher.DefaultSecDispatcher._cipher в org.sonatype.plexus.components.cipher.DefaultPlexusCipher
Где я ошибаюсь? Спасибо и извините, если вопрос слишком простой!
pluginManagement, что означает, что он не будет добавлен в сборку maven по умолчанию, вместо этого вы должны переместить его вbuild/pluginsдля такой цели. Это переполнение стека q/a должно помочь вам понять разницу. Однако он должен работать при выполнении из командной строки, и я пытаюсь понять, почему это не так: проверьте наличие моджо. - person A_Di-Matteo schedule 23.06.2016