带有多模块maven的sonar-maven-plugin

时间:2015-10-02 14:32:03

标签: maven sonarqube owasp sonarqube5.1

我有一个多模块maven项目,似乎在父模块和子模块/目标目录上使用org.owasp:dependency-check-maven插件正确生成了OWASP依赖项报告,如下所示:

dependency-check-report generation

但是,引用插件docs,并执行如下所示的sonar-maven-plugin,我只是无法确定正确的命令应该是什么,任何组合似乎都会导致构建失败:

  

mvn声纳:声纳-Dsonar.sources =? -Dsonar.dependencyCheck.reportPath =?

任何人都可以解释如何配置多模块maven项目并让Sonar识别出OWASP依赖关系报告吗?

下面是起点的截图 - 我们已经启动并运行了CI管道,为一些子模块生成了单独的单元和集成测试覆盖率统计信息。

current sonar view

1 个答案:

答案 0 :(得分:0)

好的,所以联系了作者,dependency-check-sonar-plugin不适用于多模块maven项目。

因此,我们只是以一次性方式生成静态人工制品,而不是尝试与我们的CI管道集成。