-1
我已經搜索了論壇,並且似乎無法完全理解Sonar插件的配置。無法獲取配置了Jenkins和SonarQube的sonar-fortify插件
我明白它只是基於以前生成的.fpr文件中的數據構建一個小部件。 我的設置:
- 的Maven 3項目
- 詹金斯1.606
- SonarQube 5.0.1
- 聲納Fortify的插件2.0
先決條件:
- 。 fpr文件位於Jenkins工作區
- 聲納被添加到的pom.xml
- 聲納的強化-插件添加到pom.xml的V2.0 - (不知道這需要與否)
- 聲納服務器在詹金斯配置
- 聲納fortify插件v2.0添加到聲納 - (只有看到'配置小部件'下的'enableReportLink' 應該有更多的配置的地方?
問題:
- 應該在哪裏這個屬性被設置? Jenkins Sonar配置,Sonar,pom文件?
sonar-runner -Dsonar.fortify.reportPath =/path/to/project.fpr - 是在Jenkins工作區內的.fpr文件的路徑嗎?
Github上的安裝說明看起來很短,我覺得我缺少一些具體的理解。
對附加文檔的任何幫助或指導都非常感謝。
爲了使插件簡單地構建圖形小部件,必須強化規則以「激活」嗎? – 2015-03-31 17:12:41
是的,這就是SonarQube的原理。僅在質量配置文件中啓用的規則中引發問題。 – 2015-03-31 19:28:04
我已經取得了進展,但還沒有完成。我已成功安裝了插件,並激活了所有規則並與「聲納方式」質量配置文件相關聯。掃描成功完成,Sonar顯示4象限網格和「強化安全評級」。不幸的是,它顯示5/5和全0,即使在我的fortify服務器上有問題確定。是否還有其他配置丟失或配置錯誤? – 2015-04-01 16:16:37