目前,我们正在为Gradle项目使用Jenkins免费风格的作业,并使用以下命令运行Sonar和Dependencycheck
./gradlew clean build sonarqube dependencyCheckAnalyze
我收到以下信息
正在分析/opt/jenkins_slave_home/workspace/AA/package-lock.json-但是,node_modules目录不存在。请在运行依赖项检查之前运行npm install正在生成项目AA_ArbitraryBuild的报告在项目AA 中发现0个漏洞
并且我们能够在";ws/build/reports/";但它的力量扫描了任何东西。
下面是";build.gardle";文件
buildscript {
repositories {
maven { url artifactoryRepoUrl }
mavenCentral()
}
dependencies {
classpath 'org.sonarsource.scanner.gradle:sonarqube-gradle-plugin:2.7'
classpath 'org.owasp:dependency-check-gradle:6.0.3'
}
}
apply plugin: 'org.sonarqube'
apply plugin: 'org.owasp.dependencycheck'
sonarqube {
properties {
property 'sonar.projectName', sonarProjectName
property 'sonar.projectKey', sonarProjectKey
property 'sonar.host.url', sonarHostUrl
property 'sonar.login', sonarAuthToken
property 'sonar.dependencyCheck.reportPath', sonarDependencyCheckReport
property 'sonar.dependencyCheck.htmlReportPath', sonarDependencyCheckHTMLReport
}
}
你能帮我补充一下我需要补充的其他步骤吗。
您已经具备了将结果推送给声纳所需的一切。确保您为声纳插件的owasp漏洞报告提供正确的路径。它是sonar.dependencyCheck.reportPath,应该指向build/reportsdirectroy,如果你生成html报告文件,你可以用sonar.dependancyCheck.htmlReportPath.指向它