無法獲取配置了Jenkins和SonarQube的sonar-fortify插件

Question

我已經搜索了論壇，並且似乎無法完全理解Sonar插件的配置。

我明白它只是基於以前生成的.fpr文件中的數據構建一個小部件。 我的設置：

• 的Maven 3項目
• 詹金斯1.606
• SonarQube 5.0.1
• 聲納Fortify的插件2.0

先決條件：

• 。 fpr文件位於Jenkins工作區
• 聲納被添加到的pom.xml
• 聲納的強化-插件添加到pom.xml的V2.0 - （不知道這需要與否）
• 聲納服務器在詹金斯配置
• 聲納fortify插件v2.0添加到聲納 - （只有看到'配置小部件'下的'enableReportLink' 應該有更多的配置的地方？

問題：

• 應該在哪裏這個屬性被設置？ Jenkins Sonar配置，Sonar，pom文件？
  sonar-runner -Dsonar.fortify.reportPath =/path/to/project.fpr
• 是在Jenkins工作區內的.fpr文件的路徑嗎？

Github上的安裝說明看起來很短，我覺得我缺少一些具體的理解。

對附加文檔的任何幫助或指導都非常感謝。

Answer 1

首先as documented版本2.0不能再使用了。 2.1版即將發佈。投票將於本週開始。同時，您可以：

• 下載2.1-SNAPSHOT version拷貝在你的SonarQube服務器安裝
• 重啓服務器的擴展/插件。 Fortify規則應在「規則」頁面中提供。
• 執行Fortify命令「sourceanalyzer」，獨立於SonarQube。它生成一個以.fpr爲後綴的報告文件。

• 通過增加財產sonar.fortify.reportPath執行項目的標準SonarQube分析，例如：

  MVN聲納：聲納-Dsonar.fortify.reportPath = /路徑/要/ project.fpr

  sonar-runner -Dsonar.fortify.reportPath =/path/to/project。fpr

如果一切正常，那麼您可以在Jenkins中自動執行這些步驟。