1单击CI中OWASP依赖性检查任务上的“artifacts”选项卡，就会出现html报告。

2“文件”在这里指的是jar中的文件，它会在html报告中提供给你。

以下答案基于Gradle OWASP插件版本7.4.4。
在我的建筑下面。gradle

id "org.owasp.dependencycheck" version "7.4.4"

下面是任务配置

dependencyCheck {
    formats = ['xml','json']
    failBuildOnCVSS = 8
    failOnError = true
    suppressionFile = 'config/dependency-check/suppressions.xml'
    check.dependsOn(dependencyCheckAnalyze)
}

如您所见，我们提供了suppressionFile的路径，我们可以在其中定义漏洞的抑制。
所以，在我的例子中，我们的声纳构建失败是由于

Filename: spring-security-oauth2-client-5.6.3.jar | Reference: CVE-2022-22978 | CVSS Score: 9.8

Filename: snakeyaml-1.33.jar | Reference: CVE-2022-1471 | CVSS Score: 9.8

因此，我将它们添加到Suppression.xml中，文件如下所示

<?xml version="1.0" encoding="UTF-8"?>
<suppressions xmlns="https://jeremylong.github.io/DependencyCheck/dependency-suppression.1.3.xsd">
    <suppress until="2023-06-01Z">
        <notes><![CDATA[
        This suppresses a CVE from SnakeYaml as it needs to wait until SpringBoot 3 upgrade
        ]]></notes>
        <packageUrl regex="true">^pkg:maven/org\.yaml/snakeyaml@.*$</packageUrl>
        <vulnerabilityName>CVE-2022-1471</vulnerabilityName>
    </suppress>
    <suppress until="2023-06-01Z">
        <notes><![CDATA[
        This suppresses a CVE from OAuth Client as it needs to wait until SpringBoot 3 upgrade
        ]]></notes>
        <packageUrl regex="true">^pkg:maven/org\.springframework\.security/spring\-security\-oauth2\-client@.*$</packageUrl>
        <vulnerabilityName>CVE-2022-22978</vulnerabilityName>
    </suppress>
</suppressions>

我建议使用until="2023-06-01Z"，这样就不会永远抑制它们。
漏洞可以通过多种不同的组合来抑制。因此，请参考https://jeremylong.github.io/DependencyCheck/general/suppression.html并确定哪个选项适合您的要求。