我在顯示SonarQube上的漏洞時遇到問題。以下是我遵循的步驟:SonarQube依賴檢查聲納插件
在SonarQube上安裝了dependency-check-sonar-plugin version 1.0.3。
配置的儀表板包含漏洞widjet。
生成的依賴關係報告使用:mvn org.owasp:dependency-check-maven:1.3.6:check -Dformat = XML。
報告置於[項目] /target/dependency-check-report.xml
冉聲納任務:org.codehaus.mojo:聲納Maven的插件:2.3:聲納 任務順利完成但我在漏洞widjet中看不到數據。 任何人都知道什麼可以防止插件看到報告?
在此先感謝! Rada
你做了迄今怎麼解決呢? (還有:SonarQube版本?依賴性檢查日誌?調用分析和命令的日誌?) –
問題已解決。非常感謝插件的創建者,他指出我正確的方向! – rada
你應該與其他社區共享:)(在StackOverflow中,你可以回答你自己的問題) –