OWASP Dependency-Check

L’analisi tramite OWASP Dependency-Check produce un report di dettaglio sulle vulnerabilità trovate. Per ogni vulnerabilità identificata vengono forniti maggiori dettagli come la severità, il codice identificativo e la base dati dove di appartenenza (es. Fig. 1176).

../../_images/owasp_vulnerability_details.png — Fig. 1176 OWASP Dependency-Check: dettaglio di una vulnerabilità

Nella homepage dell’ambiente CI Jenkins di GovWay è anche disponibile un report che visualizza il trend delle vulnerabilità rispetto ai commit effettuati nel tempo (es. Fig. 1177).

../../_images/owasp_vulnerability_trend.png — Fig. 1177 OWASP Dependency-Check Trend

Sono inoltre disponibili report di dettaglio in vari formati (Fig. 1178).

../../_images/owasp_maven_report_elenco.png — Fig. 1178 OWASP Dependency-Check: report in vari formati

La figura Fig. 1179 mostra un esempio di report nel formato HTML.

../../_images/owasp_maven_report.png — Fig. 1179 OWASP Dependency-Check: html report