#!/bin/bash
# Script pour exécuter OWASP Dependency Check
# Usage: ./scripts/owasp-dependency-check.sh

set -e

echo "🔍 Exécution de l'audit de sécurité OWASP Dependency Check..."

# Vérifier si OWASP Dependency Check est installé
if ! command -v dependency-check.sh &> /dev/null; then
    echo "❌ OWASP Dependency Check n'est pas installé."
    echo "📥 Installation recommandée:"
    echo "   - Télécharger depuis: https://owasp.org/www-project-dependency-check/"
    echo "   - Ou utiliser Docker: docker run --rm -v \$(pwd):/src owasp/dependency-check --scan /src"
    exit 1
fi

# Créer le répertoire de sortie
mkdir -p target/security-reports

# Exécuter l'audit
echo "⏳ Analyse des dépendances en cours..."
dependency-check.sh \
    --project "UnionFlow Client" \
    --scan unionflow-client-quarkus-primefaces-freya \
    --out target/security-reports \
    --format HTML \
    --format JSON \
    --format XML \
    --enableExperimental \
    --failOnCVSS 7

echo "✅ Audit terminé. Rapport disponible dans: target/security-reports/"