Znalazłem narzędzie do sprawdzania zależności OWASP dla projektów Java: https://www.owasp.org/index.php/OWASP_Dependency_CheckCzy istnieje narzędzie do sprawdzania OWASP dla projektu scala?
Próbowałem narzędzie w projektach Scala, ale nie można znaleźć zależności.
Czy jest coś podobnego w przypadku projektów Scala?
Jest jeden teraz (czerwiec 2016): albuch/sbt-dependency-check z Alexander v. Buchholtz.
Wtyczka SBT dla OWASP DependencyCheck.
Za pomocą tego można monitorować zależności używane w aplikacji i zgłaszać je w przypadku występowania publicznie znanych luk (np. CVE).Uruchamia sprawdzanie zależności od bieżącego projektu, jego agregacji i zależności oraz generuje raport dla każdego projektu.
Trzeba dodać do swojego projektu/plugins.sbt
addSbtPlugin("net.vonbuchholtz" % "sbt-dependency-check" % "0.1.4")
a potem po prostu zadzwonić
$ sbt dependencyCheck
Raport zostanie zapisany do lokalizacji crossTarget.value (domyślnie to jest cel/scala-2.11 /).
Dziękujemy @AliaksandrKavalevich za zmiany! – VonC
Z którego narzędzia budowy korzystasz? –