Jest jeden teraz (czerwiec 2016): albuch/sbt-dependency-check
z Alexander v. Buchholtz.
Wtyczka SBT dla OWASP DependencyCheck.
Za pomocą tego można monitorować zależności używane w aplikacji i zgłaszać je w przypadku występowania publicznie znanych luk (np. CVE).
Uruchamia sprawdzanie zależności od bieżącego projektu, jego agregacji i zależności oraz generuje raport dla każdego projektu.
Trzeba dodać do swojego projektu/plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "0.1.4")
a potem po prostu zadzwonić
$ sbt dependencyCheck
Raport zostanie zapisany do lokalizacji crossTarget.value (domyślnie to jest cel/scala-2.11 /).
Z którego narzędzia budowy korzystasz? –