OWASP Dependency-Check Pluginでpython repoをスキャンするプロセスが何であるか不思議でした。私は多くのpythonファイルがあるpython repoを持っています。私は/**/*.pyのようなスキャンパスを設定していますが、depependency-check-report.xmlのようなレポートには0のユニークな警告と0の重複があります。その後、githubから別のテストレポをスキャンして同じ結果を得ました。ここに何かがないのですか?いくつかの報告があります。OWASP Dependency-Check Plugin Python repo
私はcliをダウンロードして実行してしまいました。以下のようなものです。
wget http://dl.bintray.com/jeremy-long/owasp/dependency-check-3.0.2-release.zip
unzip dependency-check-3.0.2-release.zip
/home/ec2-user/dependency-check/bin/dependency-check.sh --project "Dev" --scan "/src/python" --format "XML" --disableNSP "true" --enableExperimental --disablePyDist "false" --disablePyPkg "false"
dependencyCheckPublisher canComputeNew: false, defaultEncoding: '', healthy: '0', pattern: '', unHealthy: '1000'