我正在尝试整合依赖检查report.html(site-report-html / dependency-check-report.html),它位于竹子工件部分但是在构建成功后我没有看到依赖性检查依靠sonarqube(声纳依赖检查插件安装在sonarqube上),有人可以提供建议。感谢。
答案 0 :(得分:1)
要导入您的依赖关系检查报告,您需要一个能够阅读报告并将其提供给SonarQube的SonarQube插件。
dependency-check-sonar-plugin似乎符合要求,但我自己还没有尝试过。