35 lines
1.0 KiB
Bash
35 lines
1.0 KiB
Bash
#!/bin/bash
|
|
# Script pour exécuter OWASP Dependency Check
|
|
# Usage: ./scripts/owasp-dependency-check.sh
|
|
|
|
set -e
|
|
|
|
echo "🔍 Exécution de l'audit de sécurité OWASP Dependency Check..."
|
|
|
|
# Vérifier si OWASP Dependency Check est installé
|
|
if ! command -v dependency-check.sh &> /dev/null; then
|
|
echo "❌ OWASP Dependency Check n'est pas installé."
|
|
echo "📥 Installation recommandée:"
|
|
echo " - Télécharger depuis: https://owasp.org/www-project-dependency-check/"
|
|
echo " - Ou utiliser Docker: docker run --rm -v \$(pwd):/src owasp/dependency-check --scan /src"
|
|
exit 1
|
|
fi
|
|
|
|
# Créer le répertoire de sortie
|
|
mkdir -p target/security-reports
|
|
|
|
# Exécuter l'audit
|
|
echo "⏳ Analyse des dépendances en cours..."
|
|
dependency-check.sh \
|
|
--project "UnionFlow Client" \
|
|
--scan unionflow-client-quarkus-primefaces-freya \
|
|
--out target/security-reports \
|
|
--format HTML \
|
|
--format JSON \
|
|
--format XML \
|
|
--enableExperimental \
|
|
--failOnCVSS 7
|
|
|
|
echo "✅ Audit terminé. Rapport disponible dans: target/security-reports/"
|
|
|