依赖检查Maven插件
问题描述:
我想让Maven插件工作得到依赖检查报告。我的最终目标是提出一份关于我的项目安全漏洞的安全报告。依赖检查Maven插件
这我使用的Maven的片段是 -
<build>
<pluginManagement>
<plugins>
..
..
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>1.4.0</version>
<configuration>
<dataDirectory>/somepath/data</dataDirectory>
</configuration>
<executions>
<execution>
<goals>
<goal>aggregate</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</pluginManagement>
</build>
对于我的体型,我使用'
MVN -B -U清理安装现场:现场
然而,我没有看到触发的依赖关系检查。
我也试过
MVN -B -U org.owasp:依赖检查Maven的:1.4.0:检查-Dformat = XML
没有任何运气。我收到一个错误 -
[错误]编译错误[INFO] ------------------------------ ------------------------------------------ [INFO]插件中的内部错误manager执行目标 'org.owasp:dependency-check-maven:1.4.0:check':无法找到 mojo'检查'入住行家”不能 org.sonatype.plexus.components.cipher.PlexusCipher场 org.sonatype.plexus.components.sec.dispatcher.DefaultSecDispatcher._cipher 设置为org.sonatype.plexus.components.cipher.DefaultPlexusCipher
我哪里错了?谢谢,并且道歉,如果这个问题太基本了!
答
感谢'A_Di-Matteo'的帮助。另外,我注意到我正在使用Maven 2进行这个构建(不要问我为什么它甚至是一个选项)。当我使用Maven 3时,这个问题消失了。
在第一次尝试中,您将插件配置到'pluginManagement'部分,这意味着它不会被添加到默认的Maven构建中,您应该将其移到'build' /'plugins'来代替这个目的。 [这个堆栈溢出q/a](http://stackoverflow.com/q/10483180/5606016)应该可以帮助你理解这种差异。它应该从命令行执行,但我试图理解它为什么不行:检查mojo是否存在。 –
使用你的代码和你的命令行执行,为我工作得很好。无法重现您的问题。 –