我正在尝试使用依赖检查插件通过Jenkins对Sonarqube运行依赖检查。我可以生成报告。但它没有在漏洞部分的Sonarqube上显示。上面写着0个漏洞。我还在Sonarqube服务器上安装了依赖检查插件。如果我通过依赖关系检查的路径,它能够在 Jmeter 板上显示报告。但我需要显示漏洞标签。在Jenkins的调用依赖项检查--project sample --scan target/*.war --format HTML
的后步骤部分中执行的操作如下:
sonar.projectKey=test
sonar.projectName=test1
sonar.projectVersion=1.0
sonar.sources=.
sonar.language=java
sonar.java.binaries=target/*
sonar.dependencyCheck.htmlReportPath=target/dependency-check-report.html
在Sonarqube Jmeter 板上,所有部分都很好,比如高质量的网关,新的错误...但漏洞显示为零。我试了所有的方法,但没有成功
1条答案
按热度按时间9ceoxa921#
您还需要添加:
sonar.dependencyCheck.jsonReportPath=target/dependency-check-report.json