为 java 应用程序生成库依赖关系映射图的工具?
Tools to generate library dependencies mapping graphs for java application?
我正在寻找一种工具来为我的 java spring 应用程序生成依赖项映射图,这样我就可以看到所有可能构成安全威胁的第三方依赖项,并且所以我知道什么时候升级或替换那个特定的库。
谢谢
构建工具允许绘制依赖关系图来检查您的依赖关系。
Gradle:
gradle dependencies
Maven:
mvn dependency:tree
要检查依赖项的安全性,您可以使用 OWASP 依赖项检查插件。
Gradle: https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/
Maven: https://jeremylong.github.io/DependencyCheck/dependency-check-maven/
我正在寻找一种工具来为我的 java spring 应用程序生成依赖项映射图,这样我就可以看到所有可能构成安全威胁的第三方依赖项,并且所以我知道什么时候升级或替换那个特定的库。
谢谢
构建工具允许绘制依赖关系图来检查您的依赖关系。
Gradle:
gradle dependencies
Maven:
mvn dependency:tree
要检查依赖项的安全性,您可以使用 OWASP 依赖项检查插件。
Gradle: https://jeremylong.github.io/DependencyCheck/dependency-check-gradle/
Maven: https://jeremylong.github.io/DependencyCheck/dependency-check-maven/