我在我的 Android 项目中使用 cyclonedx 和 owasp 来查找易受攻击的代码和库。与此类似,是否有任何库允许我们使用单个 gradle 命令来修复它们? npmaudit 是 Node JS 中的一个命令,它会在一定程度上升级次要版本号并在一定程度上修复问题。 android 中有类似的东西吗?
我尝试在互联网上搜索相同的内容,但找不到任何相关内容。我需要一些可以自动执行此任务并帮助我节省时间和精力的东西。
Gradle 提供直接依赖验证支持:
https://docs.gradle.org/current/userguide/dependency_verification.html
有很多开源项目使用它,例如 Signal 消息应用程序。
据我所知