如何在 TFS 中使用 SonarQube 依赖检查插件?
How to use SonarQube Dependency Check plugin in TFS?
我已经使用以下配置在 TFS 中实现了 SonarQube 和依赖性检查任务:
1.准备分析 SonarQube 任务
sonar.cs.vstest.reportsPaths=**/*.trx
sonar.cs.vscoveragexml.reportsPaths=**/*.coveragexml
sonar.cfamily.build-wrapper-output=$(Build.SourcesDirectory)
sonar.cfamily.threads=6
sonar.cfamily.cppunit.reportsPath=$(Build.SourcesDirectory)
sonar.branch.name=$(Build.SourceBranchName)
sonar.dependencyCheck.reportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.xml
sonar.dependencyCheck.htmlReportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.html
2。 OWASP 依赖检查任务
C:\tools\dependency-check\bin\dependency-check.bat --project "xyz" -f ALL -s "$(Build.SourcesDirectory)" -o "$(Build.ArtifactStagingDirectory)"
但是在这一步出现错误:
[ERROR] Unable to download meta file:
https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta
下载了依赖检查命令行插件
我自己解决了这个问题,请看下面
NIST 是维护所有漏洞数据的政府组织。
NVD(国家漏洞数据库)是它从中获取数据的数据库。
所以我收到这个错误是因为 NVD 数据库在那一刻关闭,因为很多人同时轮询数据库。
我已经使用以下配置在 TFS 中实现了 SonarQube 和依赖性检查任务:
1.准备分析 SonarQube 任务
sonar.cs.vstest.reportsPaths=**/*.trx
sonar.cs.vscoveragexml.reportsPaths=**/*.coveragexml
sonar.cfamily.build-wrapper-output=$(Build.SourcesDirectory)
sonar.cfamily.threads=6
sonar.cfamily.cppunit.reportsPath=$(Build.SourcesDirectory)
sonar.branch.name=$(Build.SourceBranchName)
sonar.dependencyCheck.reportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.xml
sonar.dependencyCheck.htmlReportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.html
2。 OWASP 依赖检查任务
C:\tools\dependency-check\bin\dependency-check.bat --project "xyz" -f ALL -s "$(Build.SourcesDirectory)" -o "$(Build.ArtifactStagingDirectory)"
但是在这一步出现错误:
下载了依赖检查命令行插件[ERROR] Unable to download meta file: https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-modified.meta
我自己解决了这个问题,请看下面
NIST 是维护所有漏洞数据的政府组织。 NVD(国家漏洞数据库)是它从中获取数据的数据库。
所以我收到这个错误是因为 NVD 数据库在那一刻关闭,因为很多人同时轮询数据库。