笔者今天早上打开idea,看到右侧插件栏有一个大狗头,不懂什么时候好奇心驱使安装了这个插件。按图索骥,打开插件。
打开狗,里面会出现好多英文,其中有一处蓝色标底,here 字样的,你点击进去, 用Google或者Github登录进行Oauth2授权。由于笔者此处已经授权过了。
不方便再重现测试截图。直接给大家看结果了。
每次修改pom.xml右侧都有一个狗的眼睛在动,应该是根据jar包版本进行漏洞匹配
笔者初步了解,他是根据CVSS、CWE等漏洞库进行匹配的,提供建议升级的版本,至于是否鸡肋,还在测试中。
友情提醒:java一些开源组件在版本升级时可能有一些重大的改变,例如架构调整、接口调整、一些方法被弃用。
此升级过程可能影响业务系统,严重的情况下出现jar包不兼容、找不到依赖类等情况。对于重要的业务功能请在测试
环境中进行严格的测试再上线,由此文章引起的业务系统崩溃等,笔者不负责。
手机扫一扫
移动阅读更方便
你可能感兴趣的文章