SonarQube 依赖检查声纳插件
SonarQube dependency check sonar plugin
我在显示 SonarQube 上的漏洞时遇到了问题。以下是我遵循的步骤:
在 SonarQube 上安装了 dependency-check-sonar-plugin 版本 1.0.3。
已配置仪表板以包含漏洞 widjet。
生成依赖报告使用:mvn org.owasp:dependency-check-maven:1.3.6:check -Dformat=XML。
报告已放入[项目]/target/dependency-check-report.xml
运行 声纳任务:org.codehaus.mojo:sonar-maven-plugin:2.3:sonar
任务已成功完成,但我没有在漏洞 widjet 中看到数据。
任何人都知道什么可以阻止插件看到报告?
提前致谢!
拉达
为了解决这个问题,我联系了插件的创建者 Steve Springett。他对如何配置插件有很好的端到端examples。
我在 pom 的属性中添加了 <sonar.dependencyCheck.reportPath>${dependency.check.report.dir}/dependency-check-report.xml</sonar.dependencyCheck.reportPath> 并使用了以下两个插件:
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>2.6</version>
</plugin>
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>1.3.1</version>
<configuration>
<format>XML</format>
<outputDirectory>${dependency.check.report.dir}</outputDirectory>
</configuration>
</plugin>
我在显示 SonarQube 上的漏洞时遇到了问题。以下是我遵循的步骤:
在 SonarQube 上安装了 dependency-check-sonar-plugin 版本 1.0.3。
已配置仪表板以包含漏洞 widjet。
生成依赖报告使用:mvn org.owasp:dependency-check-maven:1.3.6:check -Dformat=XML。
报告已放入[项目]/target/dependency-check-report.xml
运行 声纳任务:org.codehaus.mojo:sonar-maven-plugin:2.3:sonar 任务已成功完成,但我没有在漏洞 widjet 中看到数据。 任何人都知道什么可以阻止插件看到报告?
提前致谢! 拉达
为了解决这个问题,我联系了插件的创建者 Steve Springett。他对如何配置插件有很好的端到端examples。
我在 pom 的属性中添加了 <sonar.dependencyCheck.reportPath>${dependency.check.report.dir}/dependency-check-report.xml</sonar.dependencyCheck.reportPath> 并使用了以下两个插件:
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>sonar-maven-plugin</artifactId>
<version>2.6</version>
</plugin>
<plugin>
<groupId>org.owasp</groupId>
<artifactId>dependency-check-maven</artifactId>
<version>1.3.1</version>
<configuration>
<format>XML</format>
<outputDirectory>${dependency.check.report.dir}</outputDirectory>
</configuration>
</plugin>