第三方套件掃描 - OWASP Dependency-check

[toc] # 下載執行檔 * [官方網址](https://owasp.org/www-project-dependency-check/) ![](https://hackmd.io/_uploads/HJJ2j9Ldn.png) * 下載下來是一個zip檔 ![](https://hackmd.io/_uploads/ryHL39Ud3.png) * 解壓縮到 C 槽 ![](https://hackmd.io/_uploads/Hk7Th58uh.png) * 資料夾結構如下 ![](https://hackmd.io/_uploads/BySVT9U_3.png) # 設定環境變數 * 在PATH變數中加上入執行檔的目錄，讓執行檔的指令可以在電腦裡的每個目錄都可以被執行 ![](https://hackmd.io/_uploads/H1lVC5Iuh.png) # 針對專案目錄進行掃描 * 一開始掃描會先下載弱點資料庫 ![](https://hackmd.io/_uploads/SkNSe9U_h.png) * 掃完後會在當下的目錄裡產生一個報告檔 (html檔案) ![](https://hackmd.io/_uploads/rJFgtqLuh.png)