Estoy usando la administración de dependencias incorporada en Play Framework para descargar una biblioteca (HTMLUnit), para hacer esto agrego la dependencia al archivo build.sbt de esta manera:
libraryDependencies += "net.sourceforge.htmlunit" % "htmlunit" % "2.20"
La dependencia se descarga mediante Apache Ivy (a través de sbt) cuando compilo el proyecto.
¿Cómo sé que la dependencia descargada es lo que dice que es y también me aseguro de que no contenga ningún código malicioso?