FICHA · AUR

dependency-check-cli

Ferramenta SCA que tenta detectar vulnerabilidades públicas em dependências de projetos

  • cli-tool
  • Linha de comando
  • SECURITY
  • Desenvolvimento
  • Abre direto
  • Roda no terminal
codex · reviewed · 31 de mai. de 2026 descrição em pt-br · fallback

Descrição

Dependências de projetos podem ser analisadas em busca de vulnerabilidades públicas com uma ferramenta de análise de composição de software. É útil para desenvolvedores e revisores de segurança que precisam de verificações de dependências orientadas a CVEs.

Essa CLI pode gerar falsos positivos ou deixar passar problemas quando metadados estão incompletos. Trate os resultados como evidência de auditoria que precisa de triagem, não como garantia completa de que as dependências são seguras.

Como rodar

dependency-check

Comandos: dependency-check

Permissões

Permissões ainda não analisadas para esta fonte.