2016-06-23 212 views
0

我想讓Maven插件工作得到依賴檢查報告。我的最終目標是提出一份關於我的項目安全漏洞的安全報告。依賴檢查Maven插件

這我使用的Maven的片段是 -

<build> 
     <pluginManagement> 
      <plugins> 
      .. 
      .. 
       <plugin> 
       <groupId>org.owasp</groupId> 
       <artifactId>dependency-check-maven</artifactId> 
       <version>1.4.0</version> 
       <configuration> 
        <dataDirectory>/somepath/data</dataDirectory> 
       </configuration> 
       <executions> 
        <execution> 
        <goals> 
         <goal>aggregate</goal> 
        </goals> 
        </execution> 
       </executions> 
       </plugin> 
      </plugins> 
     </pluginManagement> 
    </build> 

對於我的體型,我使用'

MVN -B -U清理安裝現場:現場

然而,我沒有看到觸發的依賴關係檢查。

我也試過

MVN -B -U org.owasp:依賴檢查Maven的:1.4.0:檢查-Dformat = XML

沒有任何運氣。我收到一個錯誤 -

[錯誤]編譯錯誤[INFO] ------------------------------ ------------------------------------------ [INFO]插件中的內部錯誤manager執行目標 'org.owasp:dependency-check-maven:1.4.0:check':無法找到 mojo'檢查'入住行家」不能 org.sonatype.plexus.components.cipher.PlexusCipher場 org.sonatype.plexus.components.sec.dispatcher.DefaultSecDispatcher._cipher 設置爲org.sonatype.plexus.components.cipher.DefaultPlexusCipher

我哪裏錯了?謝謝,並且道歉,如果這個問題太基本了!

+1

在第一次嘗試中,您將插件配置到'pluginManagement'部分,這意味着它不會被添加到默認的Maven構建中,您應該將其移到'build' /'plugins'來代替這個目的。 [這個堆棧溢出q/a](http://stackoverflow.com/q/10483180/5606016)應該可以幫助你理解這種差異。它應該從命令行執行,但我試圖理解它爲什麼不行:檢查mojo是否存在。 –

+0

使用你的代碼和你的命令行執行,爲我工作得很好。無法重現您的問題。 –

回答

0

感謝'A_Di-Matteo'的幫助。另外,我注意到我正在使用Maven 2進行這個構建(不要問我爲什麼它甚至是一個選項)。當我使用Maven 3時,這個問題消失了。