如何使用Dependency Check的命令行模式扫描

1、执行命令cd dependency-check/bin/进入Dependency Check的bin目录下

2、执行命令bash dependency-check.sh --project 项楫默礤鲼目名称 -s lib库的路径 -o 报告保存路径，开始进行lib库的扫描

3、看到Analysis Complete说明扫描结束了

4、在报告的保存目录下，可以看到名称为dependency-check-report.html的扫描报告

5、使用sftp工具把dependency-check-report.html放到windows电脑上，双击扫描报告

6、查看报告可以看到扫描出来的漏洞结果，并标记了第三方jar包的漏洞等级。到此使用Dependency Check进行安全漏扫的方法就介绍完了。