业务系统漏洞修复方案
方案一:小版本更新(数据中台、业务中台、NewOA、OA综合评价、报告单)
步骤 1、修改继承版本号
1.3.0-SNAPSHOT 升级到 1.0.4-SNAPSHOT
<parent>
<groupId>com.tianyin</groupId>
<artifactId>tianyin-cloud-parent</artifactId>
<version>1.0.4-SNAPSHOT</version>
<relativePath/>
</parent>步骤 2、项目增加两配置,进行代码bug检查和依赖检查
<!-- findbugs插件 :代码检查
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>findbugs-maven-plugin</artifactId>
</plugin> -->
<!-- dependency-check 插件 :依赖检查 -->
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<configuration>
<!-- 项目中不涉及 JavaScript 依赖项或无需检查相关漏洞,通过以下方式禁用 RetireJS 扫描 -->
<retireJsAnalyzerEnabled>false</retireJsAnalyzerEnabled>
<assemblyAnalyzerEnabled>false</assemblyAnalyzerEnabled>
<!-- 获取 NVD API 密钥: 访问 https://nvd.nist.gov/developers/request-an-api-key -->
<nvdApiKey>3b8d0853-cc28-4b91-bfe2-a01c65870443</nvdApiKey>
<format>HTML</format>
<outputDirectory>${project.build.directory}/dependency-check</outputDirectory>
</configuration>
</plugin>方案二:大版本更新(适用综合评价SaaS、报告单)
步骤 1、修改继承版本号
1.3.0-SNAPSHOT 升级到 2021.0.x.20240823-SNAPSHOT
<parent>
<groupId>com.tianyin</groupId>
<artifactId>tianyin-cloud-parent</artifactId>
<version>2021.0.x.20240823-SNAPSHOT</version>
<relativePath/>
</parent>步骤 2、项目增加两配置,进行代码bug检查和依赖检查
<!-- findbugs插件 :代码检查
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>findbugs-maven-plugin</artifactId>
</plugin> -->
<!-- dependency-check 插件 :依赖检查 -->
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<configuration>
<!-- 项目中不涉及 JavaScript 依赖项或无需检查相关漏洞,通过以下方式禁用 RetireJS 扫描 -->
<retireJsAnalyzerEnabled>false</retireJsAnalyzerEnabled>
<assemblyAnalyzerEnabled>false</assemblyAnalyzerEnabled>
<!-- 获取 NVD API 密钥: 访问 https://nvd.nist.gov/developers/request-an-api-key -->
<nvdApiKey>3b8d0853-cc28-4b91-bfe2-a01c65870443</nvdApiKey>
<format>HTML</format>
<outputDirectory>${project.build.directory}/dependency-check</outputDirectory>
</configuration>
</plugin>作者:杭州天音 创建时间:2025-03-06 21:34
最后编辑:杭州天音 更新时间:2025-06-09 11:42
最后编辑:杭州天音 更新时间:2025-06-09 11:42
