我正在尝试使用依赖检查插件通过 jenkins 对 sonarqube 运行依赖检查。我能够生成报告。但它没有显示在漏洞部分的声纳上。它说 0 个漏洞。我还在 sonarqube 服务器上安装了依赖项检查插件。如果我通过依赖项检查的路径,它能够在仪表板上显示报告。但我需要显示漏洞选项卡。
在执行 sonarqube 扫描仪 sonar.properties 分析的Invoke Dependency check的jenkins 的Post Steps部分执行以下操作
--project sample --scan target/*.war --format HTML
sonar.projectKey=test
sonar.projectName=test1
sonar.projectVersion=1.0
sonar.sources=.
sonar.language=java
sonar.java.binaries=target/*
sonar.dependencyCheck.htmlReportPath=target/dependency-check-report.html
在 sonarqube 仪表板上,所有部分都很好,例如质量网关、新错误……但漏洞显示为零。我一直尝试,但没有运气