筆者今天早上打開idea,看到右側插件欄有一個大狗頭,不懂什么時候好奇心驅使安裝了這個插件。按圖索驥,打開插件。
打開狗,里面會出現好多英文,其中有一處藍色標底,here 字樣的,你點擊進去, 用Google或者Github登錄進行Oauth2授權。由於筆者此處已經授權過了。
不方便再重現測試截圖。直接給大家看結果了。
每次修改pom.xml右側都有一個狗的眼睛在動,應該是根據jar包版本進行漏洞匹配
筆者初步了解,他是根據CVSS、CWE等漏洞庫進行匹配的,提供建議升級的版本,至於是否雞肋,還在測試中。
友情提醒:java一些開源組件在版本升級時可能有一些重大的改變,例如架構調整、接口調整、一些方法被棄用。
此升級過程可能影響業務系統,嚴重的情況下出現jar包不兼容、找不到依賴類等情況。對於重要的業務功能請在測試
環境中進行嚴格的測試再上線,由此文章引起的業務系統崩潰等,筆者不負責。
