# project-scan

**Repository Path**: luckSnow/project-scan

## Basic Information

- **Project Name**: project-scan
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-12-05
- **Last Updated**: 2025-12-09

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

## 1.扫描项目依赖

1. 脚本：src/main/scripts/project_scan.sh
2. 脚本中的命令：java -jar dda-0.0.1.jar --s=projectDependency --mb=D:/java/apache-maven-3.6.3/bin/mvn --sd=D:/workspace-byg/
3. 输出：自动获得项目路径下所有项目。每个项目都有一个扫描报告。
4. 报告内容案例：src/main/resources/1、依赖扫描结果案例/project-dependency-scan-data-1764950318818.log

## 2.开源漏洞扫描。

1. 脚本：src/main/scripts/sac.sh
2. 脚本中的命令：java -jar dda-0.0.1.jar --s=projectSac --sd=D:
   \workspace-yg\zx-common-service --os=false
3. 输出：自动获得项目路径下所有项目。每个项目都有一个扫描报告。
4. 报告内容案例【包括各种格式】：src/main/resources/2、安全扫描报告案例

## 3.依赖报告分析

- 执行代码：ProjectDependencyAnalyzerMain
- 

## dependency-check

```shell
查看详细的帮助文档：dependency-check.bat --advancedHelp


简单的使用案例：dependency-check.bat -n --project "my_project" -s "D:\my_project" -o D:\report\ -f JSON  --log scan.log
-n          不更新漏洞库，默认4小时自动拉取
--project   工程名，可与随意定义
–s          需要扫描的文件，可以是jar、war、zip、tar.gz、文件夹等。可以使用通配符表示多个，例如 **/*.jar
–o          报表生成的路径
-f          报表的输出格式，支持HTML, XML, CSV, JSON, JUNIT, SARIF, JENKINS, GITLAB or ALL
--disableRetireJS   不检查js，
--disableNodeJS     不检查nodejs
--log     记录日志

更新漏洞数据库：dependency-check.bat --updateonly
```