MASTG-TEST-0272 Android プロジェクトでの既知の脆弱性を持つ依存関係を特定する (Identify Dependencies with Known Vulnerabilities in the Android Project)
概要
このテストケースでは、Android Studio で依存関係を識別し、dependency-check でスキャンします。
手順
dependency-check に従って、Android Studio のビルド環境を通じて Gradle を使用してスキャンを実行します。
結果
出力には依存関係と、既知の脆弱性を持つ依存関係の CVE 識別子を含む可能性があります。
評価
既知の脆弱性を持つ依存関係を見つけた場合、そのテストケースは不合格です。
PreviousMASTG-TEST-0245 プラットフォームバージョン API への参照 (References to Platform Version APIs)NextMASTG-TEST-0274 アプリの SBOM での既知の脆弱性を持つ依存関係 (Dependencies with Known Vulnerabilities in the App's SBOM)
Last updated
Was this helpful?