早期使用的8.4.3版本的 org.owasp； 在执行依赖检查时提示403 forbidden； 

版本太低了，所以把owasp的版本升级到 12.0.0； 新版本需要 NVD API Key ；

做一个完整的升级笔记， 我这里使用的maven编译工具，gradle自行参考。

1.  maven添加org.owasp:dependency-check-maven插件

打开pom.xml 文件，参照以下配置

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

     <!-- 其他.... -->
    <build>
        <plugins>
            <!--        代码依赖包安全漏洞检测-->
            <plugin>
                <groupId>org.owasp</groupId>
                <artifactId>dependency-check-maven</artifactId>
                <version>12.0.0</version>
                <configuration>
                    <autoUpdate>true</autoUpdate>
                    <nvdApiKey>94deebd1-替换未自己申请的key-91fc2980eeda</nvdApiKey>
                    <nvdApiDelay>3000</nvdApiDelay>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>check</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

            <!-- 其他.... -->
        </plugins>
    </build>
</project>

2. 申请NVD API Key 

申请地址： https://nvd.nist.gov/developers/request-an-api-key

3. 把申请的NVD API Key 填入第一步的配置文件里。

<configuration>
    <autoUpdate>true</autoUpdate>
    <nvdApiKey>替换为自己的key</nvdApiKey>
    <nvdApiDelay>3000</nvdApiDelay>
 </configuration>

4.  打开Maven窗口，选择plugins节点，点击 dependency-check:check 开始扫描。如下图