0

我正在使用声纳 zap 扫描和声纳依赖检查插件,当我通过 jenkins 运行声纳独立分析时,会生成 zap 扫描报告,当我们为同一项目生成依赖项检查报告时,zap 扫描报告会被覆盖。是否有任何解决方案可以同时获取项目的依赖项检查和 zap 报告而不是被覆盖。以下是项目依赖项的属性

# required metadata  
sonar.projectKey=Project  
sonar.projectName=Project (Dependencies Check)  
sonar.projectVersion=1.0.0  

# optional description  
sonar.projectDescription= Project dependency test results.  

# path to source directories (required)  
sonar.sources=.  

# Encoding of the source code 
sonar.sourceEncoding=UTF-8  

# dependency Report 
sonar.dependencyCheck.reportPath=dependency-check-report.xml

以下是项目 zap 扫描的声纳属性 

# required metadata  
sonar.projectKey=Project  
sonar.projectName=Project  
sonar.projectVersion=1.0.0  

# optional description  
sonar.projectDescription= Project zap test results.  

# path to source directories (required)  
sonar.sources=.  

# Encoding of the source code 
sonar.sourceEncoding=UTF-8  

# ZAP Scan Report  
sonar.zap.reportPath=report/security_report.html

我们正在使用声纳 5.5

4

1 回答 1

0

您得到的结果是您正在使用的程序的自然结果。

您不能“更新”现有分析。如果您希望将两个报告中的数据都显示在分析中,则必须将两个报告都传递给分析。前任:

# required metadata  
sonar.projectKey=Project  
sonar.projectName=Project (Dependencies Check)  
sonar.projectVersion=1.0.0  

# path to source directories (required)  
sonar.sources=.  

# Encoding of the source code 
sonar.sourceEncoding=UTF-8  

# dependency Report 
sonar.dependencyCheck.reportPath=dependency-check-report.xml

# ZAP Scan Report  
sonar.zap.reportPath=report/security_report.html

如果你真的必须单独运行它们,那么给它们单独的键,这将在 SonarQube 中产生两个不同的项目。

于 2016-07-07T14:15:41.107 回答