MASTG-TEST-0272: Identificar Dependências com Vulnerabilidades Conhecidas no Projeto Android
Visão Geral¶
Neste caso de teste, identificaremos dependências no Android Studio e as analisaremos com Verificação de Dependências (dependency-check).
Passos¶
- Siga Análise de Composição de Software (SCA) de Dependências do Android no Momento da Compilação e execute uma verificação no ambiente de compilação do Android Studio usando o Gradle.
Observação¶
A saída deve incluir a dependência e os identificadores de CVE para qualquer dependência com vulnerabilidades conhecidas.
Avaliação¶
O caso de teste falha se forem encontradas dependências com vulnerabilidades conhecidas.
Demos¶
MASTG-DEMO-0051: Identificação de Dependências Inseguras por meio da Criação de SBOM MASTG-DEMO-0050: Identificação de Dependências Inseguras no Android Studio