无法获取配置了Jenkins和SonarQube的sonar-fortify插件
问题描述:
我已经搜索了论坛,并且似乎无法完全理解Sonar插件的配置。无法获取配置了Jenkins和SonarQube的sonar-fortify插件
我明白它只是基于以前生成的.fpr文件中的数据构建一个小部件。 我的设置:
- 的Maven 3项目
- 詹金斯1.606
- SonarQube 5.0.1
- 声纳Fortify的插件2.0
先决条件:
- 。 fpr文件位于Jenkins工作区
- 声纳被添加到的pom.xml
- 声纳的强化-插件添加到pom.xml的V2.0 - (不知道这需要与否)
- 声纳服务器在詹金斯配置
- 声纳fortify插件v2.0添加到声纳 - (只有看到'配置小部件'下的'enableReportLink' 应该有更多的配置的地方?
问题:
- 应该在哪里这个属性被设置? Jenkins Sonar配置,Sonar,pom文件?
sonar-runner -Dsonar.fortify.reportPath =/path/to/project.fpr - 是在Jenkins工作区内的.fpr文件的路径吗?
Github上的安装说明看起来很短,我觉得我缺少一些具体的理解。
对附加文档的任何帮助或指导都非常感谢。
答
首先as documented版本2.0不能再使用了。 2.1版即将发布。投票将于本周开始。同时,您可以:
- 下载2.1-SNAPSHOT version拷贝在你的SonarQube服务器安装
- 重启服务器的扩展/插件。 Fortify规则应在“规则”页面中提供。
- 执行Fortify命令“sourceanalyzer”,独立于SonarQube。它生成一个以.fpr为后缀的报告文件。
-
通过增加财产sonar.fortify.reportPath执行项目的标准SonarQube分析,例如:
MVN声纳:声纳-Dsonar.fortify.reportPath = /路径/要/ project.fpr
sonar-runner -Dsonar.fortify.reportPath =/path/to/project。fpr
如果一切正常,那么您可以在Jenkins中自动执行这些步骤。
为了使插件简单地构建图形小部件,必须强化规则以“激活”吗? – 2015-03-31 17:12:41
是的,这就是SonarQube的原理。仅在质量配置文件中启用的规则中引发问题。 – 2015-03-31 19:28:04
我已经取得了进展,但还没有完成。我已成功安装了插件,并激活了所有规则并与“声纳方式”质量配置文件相关联。扫描成功完成,Sonar显示4象限网格和“强化安全评级”。不幸的是,它显示5/5和全0,即使在我的fortify服务器上有问题确定。是否还有其他配置丢失或配置错误? – 2015-04-01 16:16:37