search

Android Dependency Check

НашСл ΡƒΠ΄ΠΎΠ±Π½Ρ‹ΠΉ ΠΏΠ»Π°Π³ΠΈΠ½ для ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ Dependency-Check ΠΎΡ‚ OWASP. НаличиС этого ΠΏΠ»Π°Π³ΠΈΠ½Π° позволяСт Π²ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Π΅Π΅ использованиС Π² Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ процСсс, Π° Π·Π½Π°Ρ‡ΠΈΡ‚ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ прилоТСния бСзопаснСС. Как слСдуСт ΠΈΠ· названия, это ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ зависимостСй вашСго ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Π½Π° security уязвимости. ΠΠ°Ρ‡Π°Ρ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π΅ довольно просто.

πŸ›  ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΏΠ»Π°Π³ΠΈΠ½ Π² ΠΊΠΎΡ€Π½Π΅Π²ΠΎΠΉ build.gradle

buildscript { 
    repositories { 
        mavenCentral() 
    } 
    dependencies { 
        classpath 'org.owasp:dependency-check-gradle:5.3.2' 
    } 
}

πŸ“² Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΏΠ»Π°Π³ΠΈΠ½ Π² ΠΌΠΎΠ΄ΡƒΠ»ΡŒ прилоТСния

apply plugin: 'com.android.application' 
... 
apply plugin: 'org.owasp.dependencycheck'

πŸ’» Π’Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ

./gradlew dependencyCheckAnalyze

ΠžΡ‚Ρ‡Π΅Ρ‚ ΠΎΠ± уязвимостях появится Π² app/build/reports.

PreviousΠ—Π°ΠΊΠΈΠ½ΡƒΡ‚ΡŒ GApps Π½Π° эмуляторNextΠ—Π°ΠΏΡ€Π΅Ρ‚ ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Π° ΠΈ Π΄Π΅Ρ‚Π΅ΠΊΡ‚ овСрлСя

Last updated