0

我们正在为我们的项目创建一个交付管道。我们将复选标记扫描作为我们管道的一部分。

我们想知道依赖检查是否已经作为检查标记扫描的一部分完成,或者我们是否需要单独添加 OWASP 依赖检查作为我们管道的一部分?

4

1 回答 1

1

不,Checkmarx 有 DependencyTrack 的替代品,它们还支持扫描开源依赖项。这要花更多的钱,直接问他们。要使用依赖性检查,您必须在管道的单独部分中执行此操作。

于 2018-08-27T10:48:09.957 回答