0

目前我们正在为Gradle 项目使用 Jenkins 自由样式作业,并使用以下命令运行 Sonar 和 Dependencycheck

./gradlew clean build sonarqube dependencyCheckAnalyze \

我收到以下消息

分析/opt/jenkins_slave_home/workspace/AA/package-lock.json- 但是,node_modules 目录不存在。请在运行npm install之前运行依赖项检查为项目 AA_ArbitraryBuild 生成报告在项目 AA 中发现 0 个漏洞

我们可以在“ws/build/reports/”中看到一个文件,但它扫描了任何东西。

以下是“build.gardle”文件

buildscript {
    repositories {
        maven { url artifactoryRepoUrl }
        mavenCentral()
    }
    dependencies {
        classpath 'org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.7'
        classpath 'org.owasp:dependency-check-gradle:6.0.3'
    }
}

apply plugin: 'org.sonarqube'
apply plugin: 'org.owasp.dependencycheck'

sonarqube {
    properties {
        property 'sonar.projectName', sonarProjectName
        property 'sonar.projectKey', sonarProjectKey
        property 'sonar.host.url', sonarHostUrl
        property 'sonar.login', sonarAuthToken
        property 'sonar.dependencyCheck.reportPath', sonarDependencyCheckReport
        property 'sonar.dependencyCheck.htmlReportPath', sonarDependencyCheckHTMLReport
    }
}

你能帮忙看看我需要添加哪些额外的步骤吗?

4

1 回答 1

0

您拥有将结果推送到声纳所需的一切。确保为声纳插件的 owasp 漏洞报告提供正确的路径。它是sonar.dependencyCheck.reportPath并且应该指向build/reports目录,如果您生成 html 报告文件,您可以使用sonar.dependencyCheck.htmlReportPath指向它。

于 2021-04-20T13:11:46.877 回答