没有获得为 Angular 项目运行 OWASP 依赖项检查的确切程序,如果有人建议一步一步的程序,将会很有帮助。
在 Angular 项目中安装和运行 OWASP 依赖项检查的步骤:
使用以下命令在 Angular 项目中安装 OWASP 依赖项检查
"npm install owasp-dependency-check"
在package.json中添加以下脚本
"scripts": {
...
"owasp": "owasp-dependency-check --project \"YOUR PROJECT
NAME\" [options]"
}
脚本示例
"owasp-dependency-check --project \"YOUR PROJECT NAME\" --exclude=dependency-check-bin --exclude=node_moduels --out=dependency-check-reports -f HTML"
然后运行以下命令来生成报告
"npm run owasp"
在dependency-check-reports下生成HTML文件需要一些时间。生成报告后,打开 HTML 文件并检查漏洞。