我有一个多模块 maven 项目,它似乎使用 org.owasp:dependency-check-maven 插件在父模块和子模块 /target 目录中正确生成了 OWASP 依赖项报告,如下所示:
但是,参考插件文档,并执行如下 sonar-maven-plugin ,我无法确定正确的命令应该是什么,任何组合似乎都会导致构建失败:
mvn 声纳:声纳 -Dsonar.sources=? -Dsonar.dependencyCheck.reportPath=?
谁能解释如何配置多模块 Maven 项目并让 Sonar 识别 OWASP 依赖关系报告?
下面是起点的屏幕截图 - 我们已经启动并运行了一个 CI 管道,一段时间以来为每个子模块生成单独的单元和集成测试覆盖率统计信息。
