오픈소스 취약점이 발견되었는데 해당 라이브러리가 종속 관계에 있는경우, dependency tree 를 확인하여 parent 라이브러리를 확인해야 한다.
gradle 을 사용하는 경우
# gradle dependencies 명령어를 사용하면 tree 를 console 창에 볼 수 있다.
그렇지만 어디에 있는지 찾기가 어려움....
툴을 사용하자... intellij 에 gradel -> help 에 보면 동일한 명령어가 있다.
실행하면 동일한 결과를 intellij output 창에서 볼 수 있다.
추가로 gradle plugin 을 지정하면 다음과같이 report 를 생성할 수 있다.
html 도 생성해 주니 htmp 에서 찾거나 txt 를 활용하면 편하게 찾을 수 있다.
'Dev' 카테고리의 다른 글
| [Intellij] usages 단축키 외 사용법 (0) | 2020.09.21 |
|---|---|
| [Java] Optional map flatMap 차이점 (0) | 2020.09.16 |
| [vi] vi norm 블록 주석 (0) | 2020.02.13 |
| [JPA] 낙관적인 락과 비관적인 락 간단 정리 (0) | 2020.02.11 |
| [Spring Boot] Transaction Propagation and Isolation 에 대한 정리 (0) | 2019.12.24 |