SCA Software Composition Analysis,软件成分分析,第三方组件安全检查

    思路一:
    利用Maven Dependency插件

    1. codeql database create luckyehrweb-ql -l java -c "mvn dependency:analyze-report -P pre" -c "move target\dependency-analysis.html dependency.xml" -c "mvn compile -DMaven.test.skip=true -P pre"

    image.png
    思路二:
    利用CodeQL编译实现

    版本比较
    image.png

    1. mvn dependency:analyze-report
    2. move target\dependency-analysis.html dependency.xml