OWASP Dependency Check ile Bağımlılık Güvenlik Açığı Taraması
OWASP Dependency Check, projelerinizde kullandığınız üçüncü taraf kütüphanelerdeki bilinen güvenlik açıklarını otomatik olarak tespit eden güçlü bir statik analiz aracıdır. Maven, Gradle ve CI/CD pipeline entegrasyonlarıyla geliştirme sürecinize kolayca dahil edebilirsiniz. Bu yazıda kurulumdan raporlamaya kadar tüm adımları ele alıyoruz.