请问内网可以使用dependency-check.sh 对项目的依赖进行扫描分析吗(目前报错:无法下载一些文件)有什么解决方法吗
2条回答 默认 最新
- 守时间的孤岛 2023-04-21 14:19关注
该回答引用chatgpt:
dependency-check.sh 是一款开源的软件漏洞扫描工具,它可以扫描项目中使用的开源库和依赖,检测其中的安全漏洞。如果您在内网中使用 dependency-check.sh 工具进行扫描分析,可能会遇到无法下载文件的问题。这是因为 dependency-check.sh 默认会从公共网络中下载漏洞库和数据文件。
有两种解决方法可以尝试:
手动下载漏洞库和数据文件:可以手动下载相应的漏洞库和数据文件,然后将其放置在 dependency-check.sh 预期的位置。具体步骤可以参考 dependency-check.sh 的官方文档。
设置代理:如果您的内网中有代理服务器,可以设置 dependency-check.sh 使用该代理服务器进行下载。具体步骤可以参考 dependency-check.sh 的官方文档中的“使用代理服务器”章节。
需要注意的是,无论使用哪种解决方法,都需要保证下载的漏洞库和数据文件的版本与 dependency-check.sh 版本兼容。否则可能会出现错误或不准确的扫描结果。解决 无用评论 打赏 举报
悬赏问题
- ¥15 is not in the mmseg::model registry。报错,模型注册表找不到自定义模块。
- ¥15 安装quartus II18.1时弹出此error,怎么解决?
- ¥15 keil官网下载psn序列号在哪
- ¥15 想用adb命令做一个通话软件,播放录音
- ¥30 Pytorch深度学习服务器跑不通问题解决?
- ¥15 部分客户订单定位有误的问题
- ¥15 如何在maya程序中利用python编写领子和褶裥的模型的方法
- ¥15 Bug traq 数据包 大概什么价
- ¥15 在anaconda上pytorch和paddle paddle下载报错
- ¥25 自动填写QQ腾讯文档收集表