我正在使用Xanitizer在我的Java代码库上运行静态分析。我使用xanitizer-maven-plugin,我有一个与Maven和Xanitizer安装的Gitlab-CI兼容图像。 xanitizer-maven-plugin生成Xanitizer-Findings-List.xml文件。
sonar-maven-plugin将我的其他测试结果(来自Findbugs和PMD)提供给SonarQube。但不是Xanitizer的结果。我不确定它是否可以。
我的SonarQube本地安装已安装Xanitizer插件。
如何将Xanitizer结果提供给SonarQube?
答案 0 :(得分:1)
SonarQube的Xanitizer插件从设置键sonar.xanitizer.xmlReportFile获取导出的XML文件的位置,该文件可以通过sonar-project.properties文件或GUI中的项目设置进行设置。
如果报告文件在运行SonarQube的服务器上不可用,则必须在启动SonarQube分析之前将其复制到可访问的位置。