极狐 GitLab 依赖扫描工具能够扫描到您的项目依赖软件所包含的安全漏洞。
对于 Java Gradle 项目,依赖扫描工具扫描前需要先使用 Gradle 编译您的项目代码,之后再执行扫描。
而我们在执行依赖扫描时会发现扫描工具使用的 Gradle 版本是固定的(例如:Gradle 7.3.3),如果我们的代码需要其它版本的 Gradle、不兼容 Gradle 7.3.3,就会造成扫描失败。
怎样解决这个问题呢?其实很简单,只需要在您的项目里增加 gradlew 脚本、在脚本文件里定义所需要的 Gradle 版本就可以了。
注:对于 Java 版本 8 和 11,扫描工具自动选择 Gradle 6.7.1,对于 Java 版本 13 到 17,自动选择 Gradle 7.3.3。
具体请参考以下文档: