OWASP Dependency-Check Plugin Python Repo

Question

Ich habe mich gerade gefragt, was ist der Prozess des Scannens Python Repo in OWASP Dependency-Check-Plugin. Ich habe ein Python Repo, wo viele Python-Dateien sind. Ich habe einen Scanpfad wie /**/*.py konfiguriert, aber ich sehe Berichte wie deplependency-check-report.xml mit 0 eindeutigen Warnungen und 0 Duplikaten. Dann scannte ich einen anderen Test Repo von Github und bekam das gleiche Ergebnis. Fehle ich hier etwas? Es sollte einige Berichte geben.

Answer 1

Ich bin durch Herunterladen und Ausführen von CLI gelandet. etwas wie unten.

wget http://dl.bintray.com/jeremy-long/owasp/dependency-check-3.0.2-release.zip 
unzip dependency-check-3.0.2-release.zip 
/home/ec2-user/dependency-check/bin/dependency-check.sh --project "Dev" --scan "/src/python" --format "XML" --disableNSP "true" --enableExperimental --disablePyDist "false" --disablePyPkg "false" 
dependencyCheckPublisher canComputeNew: false, defaultEncoding: '', healthy: '0', pattern: '', unHealthy: '1000'