2016-04-19 117 views
0

我在顯示SonarQube上的漏洞時遇到問題。以下是我遵循的步驟:SonarQube依賴檢查聲納插件

  1. 在SonarQube上安裝了dependency-check-sonar-plugin version 1.0.3。

  2. 配置的儀表板包含漏洞widjet。

  3. 生成的依賴關係報告使用:mvn org.owasp:dependency-check-maven:1.3.6:check -Dformat = XML。

  4. 報告置於[項目] /target/dependency-check-report.xml

  5. 冉聲納任務:org.codehaus.mojo:聲納Maven的插件:2.3:聲納 任務順利完成但我在漏洞widjet中看不到數據。 任何人都知道什麼可以防止插件看到報告?

在此先感謝! Rada

+0

你做了迄今怎麼解決呢? (還有:SonarQube版本?依賴性檢查日誌?調用分析和命令的日誌?) –

+0

問題已解決。非常感謝插件的創建者,他指出我正確的方向! – rada

+0

你應該與其他社區共享:)(在StackOverflow中,你可以回答你自己的問題) –

回答

1

爲了解決這個問題,我聯繫了插件創建者Steve Springett。他有很好的端到端examples如何配置插件。
我加<sonar.dependencyCheck.reportPath>${dependency.check.report.dir}/dependency-check-report.xml</sonar.dependencyCheck.reportPath>我POM的性能和使用以下兩個插件:

<plugin> 
    <groupId>org.codehaus.mojo</groupId> 
    <artifactId>sonar-maven-plugin</artifactId> 
    <version>2.6</version> 
</plugin> 
<plugin> 
    <groupId>org.owasp</groupId> 
    <artifactId>dependency-check-maven</artifactId> 
    <version>1.3.1</version> 
    <configuration> 
     <format>XML</format> 
     <outputDirectory>${dependency.check.report.dir}</outputDirectory> 
    </configuration> 
</plugin>