无法获得使用Jenkins和SonarQube配置的sonar-fortify插件

时间:2015-03-31 16:22:35

标签: sonarqube sonarqube-5.0

我已经搜索了论坛,似乎无法理解Sonar强化插件的配置。

据我所知,它只是根据以前生成的.fpr文件中的数据构建一个小部件。 我的设置:

  • Maven 3项目
  • Jenkins 1.606
  • SonarQube 5.0.1
  • Sonar-Fortify插件2​​.0

先决条件:

  • .fpr文件位于Jenkins工作区
  • 将声纳添加到pom.xml
  • sonar-fortify-plug-in v2.0添加到pom.xml - (不确定是否需要)
  • 在Jenkins中配置的声纳服务器
  • 声纳强化插件v2.0添加到Sonar - (只看到'配置小部件'下的'enableReportLink'下拉列表 应该在哪里有更多的配置?

问题:

  • 这个属性应该在哪里设置? Jenkins Sonar配置,Sonar,pom文件?
    sonar-runner -Dsonar.fortify.reportPath = / path / to / project.fpr
  • 是.fpr文件在Jenkins工作区内的路径吗?

Github上的设置说明似乎很短,我觉得我缺少一些具体的理解。

非常感谢您对其他文档的任何帮助或指导。

1 个答案:

答案 0 :(得分:1)

首先,as documented版本2.0不能再使用了。版本2.1即将发布。将于本周开始发布投票。同时你可以:

  • 下载2.1-SNAPSHOT version并将其复制到SonarQube服务器安装的扩展程序/插件中
  • 重启服务器。 Fortify规则应该在页面"规则"。
    • 中提供
  • 独立于SonarQube执行Fortify命令" sourceanalyzer"。它生成一个后缀为.fpr。
    • 的报告文件

  • 通过添加属性sonar.fortify.reportPath执行项目的标准SonarQube分析,例如:

    mvn sonar:sonar -Dsonar.fortify.reportPath = / path / to / project.fpr

    sonar-runner -Dsonar.fortify.reportPath = / path / to / project.fpr

如果一切正常,那么您可以在Jenkins中自动完成这些步骤。

相关问题
最新问题