Refactoring

scripts/owasp-dependency-check.sh

@@ -0,0 +1,34 @@
+#!/bin/bash
+# Script pour exécuter OWASP Dependency Check
+# Usage: ./scripts/owasp-dependency-check.sh
+
+set -e
+
+echo "🔍 Exécution de l'audit de sécurité OWASP Dependency Check..."
+
+# Vérifier si OWASP Dependency Check est installé
+if ! command -v dependency-check.sh &> /dev/null; then
+    echo "❌ OWASP Dependency Check n'est pas installé."
+    echo "📥 Installation recommandée:"
+    echo "   - Télécharger depuis: https://owasp.org/www-project-dependency-check/"
+    echo "   - Ou utiliser Docker: docker run --rm -v \$(pwd):/src owasp/dependency-check --scan /src"
+    exit 1
+fi
+
+# Créer le répertoire de sortie
+mkdir -p target/security-reports
+
+# Exécuter l'audit
+echo "⏳ Analyse des dépendances en cours..."
+dependency-check.sh \
+    --project "UnionFlow Client" \
+    --scan unionflow-client-quarkus-primefaces-freya \
+    --out target/security-reports \
+    --format HTML \
+    --format JSON \
+    --format XML \
+    --enableExperimental \
+    --failOnCVSS 7
+
+echo "✅ Audit terminé. Rapport disponible dans: target/security-reports/"
+