如何在 TFS 中使用 SonarQube 依赖检查插件?

How to use SonarQube Dependency Check plugin in TFS?

我已经使用以下配置在 TFS 中实现了 SonarQube 和依赖性检查任务:

1.准备分析 SonarQube 任务

sonar.cs.vstest.reportsPaths=**/*.trx
sonar.cs.vscoveragexml.reportsPaths=**/*.coveragexml
sonar.cfamily.build-wrapper-output=$(Build.SourcesDirectory) 
sonar.cfamily.threads=6
sonar.cfamily.cppunit.reportsPath=$(Build.SourcesDirectory) 
sonar.branch.name=$(Build.SourceBranchName)
sonar.dependencyCheck.reportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.xml
sonar.dependencyCheck.htmlReportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.html

2。 OWASP 依赖检查任务

C:\tools\dependency-check\bin\dependency-check.bat --project "xyz" -f ALL -s "$(Build.SourcesDirectory)" -o "$(Build.ArtifactStagingDirectory)"

但是在这一步出现错误:

[ERROR] Unable to download meta file: https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta

我已经从https://www.owasp.org/index.php/OWASP_Dependency_Check

下载了依赖检查命令行插件

我自己解决了这个问题,请看下面

NIST 是维护所有漏洞数据的政府组织。 NVD(国家漏洞数据库)是它从中获取数据的数据库。

所以我收到这个错误是因为 NVD 数据库在那一刻关闭,因为很多人同时轮询数据库。