如何检测Sonarqube上的依赖检查漏洞?

i7uaboj4  于 2022-10-06  发布在  Jenkins
关注(0)|答案(1)|浏览(238)

我正在尝试使用依赖检查插件通过Jenkins对Sonarqube运行依赖检查。我可以生成报告。但它没有在漏洞部分的Sonarqube上显示。上面写着0个漏洞。我还在Sonarqube服务器上安装了依赖检查插件。如果我通过依赖关系检查的路径,它能够在 Jmeter 板上显示报告。但我需要显示漏洞标签。在Jenkins的调用依赖项检查--project sample --scan target/*.war --format HTML后步骤部分中执行的操作如下:

sonar.projectKey=test
sonar.projectName=test1
sonar.projectVersion=1.0
sonar.sources=.
sonar.language=java 
sonar.java.binaries=target/*
sonar.dependencyCheck.htmlReportPath=target/dependency-check-report.html

在Sonarqube Jmeter 板上,所有部分都很好,比如高质量的网关,新的错误...但漏洞显示为零。我试了所有的方法,但没有成功

9ceoxa92

9ceoxa921#

您还需要添加:
sonar.dependencyCheck.jsonReportPath=target/dependency-check-report.json

相关问题