MASTG-TEST-0272: 识别 Android 项目中存在已知漏洞的依赖项

概述

在本测试案例中，我们将识别 Android Studio 中的依赖项，并使用 dependency-check 扫描它们。

步骤

1. 按照 在构建时分析 Android 依赖项的软件成分 (SCA) 中的说明，并使用 Gradle 通过 Android Studio 的构建环境执行扫描。

观察

输出应包括依赖项及其已知漏洞的 CVE 标识符。

评估

如果可以找到具有已知漏洞的依赖项，则测试用例失败。

演示

MASTG-DEMO-0050：识别 Android Studio 中的不安全依赖项 MASTG-DEMO-0051：通过 SBOM 创建识别不安全依赖项