我想讓Maven插件工作得到依賴檢查報告。我的最終目標是提出一份關於我的項目安全漏洞的安全報告。依賴檢查Maven插件
這我使用的Maven的片段是 -
<build>
<pluginManagement>
<plugins>
..
..
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>1.4.0</version>
<configuration>
<dataDirectory>/somepath/data</dataDirectory>
</configuration>
<executions>
<execution>
<goals>
<goal>aggregate</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</pluginManagement>
</build>
對於我的體型,我使用'
MVN -B -U清理安裝現場:現場
然而,我沒有看到觸發的依賴關係檢查。
我也試過
MVN -B -U org.owasp:依賴檢查Maven的:1.4.0:檢查-Dformat = XML
沒有任何運氣。我收到一個錯誤 -
[錯誤]編譯錯誤[INFO] ------------------------------ ------------------------------------------ [INFO]插件中的內部錯誤manager執行目標 'org.owasp:dependency-check-maven:1.4.0:check':無法找到 mojo'檢查'入住行家」不能 org.sonatype.plexus.components.cipher.PlexusCipher場 org.sonatype.plexus.components.sec.dispatcher.DefaultSecDispatcher._cipher 設置爲org.sonatype.plexus.components.cipher.DefaultPlexusCipher
我哪裏錯了?謝謝,並且道歉,如果這個問題太基本了!
在第一次嘗試中,您將插件配置到'pluginManagement'部分,這意味着它不會被添加到默認的Maven構建中,您應該將其移到'build' /'plugins'來代替這個目的。 [這個堆棧溢出q/a](http://stackoverflow.com/q/10483180/5606016)應該可以幫助你理解這種差異。它應該從命令行執行,但我試圖理解它爲什麼不行:檢查mojo是否存在。 –
使用你的代碼和你的命令行執行,爲我工作得很好。無法重現您的問題。 –