无法获取配置了Jenkins和SonarQube的sonar-fortify插件

Question

我已经搜索了论坛，并且似乎无法完全理解Sonar插件的配置。

我明白它只是基于以前生成的.fpr文件中的数据构建一个小部件。 我的设置：

• 的Maven 3项目
• 詹金斯1.606
• SonarQube 5.0.1
• 声纳Fortify的插件2.0

先决条件：

• 。 fpr文件位于Jenkins工作区
• 声纳被添加到的pom.xml
• 声纳的强化-插件添加到pom.xml的V2.0 - （不知道这需要与否）
• 声纳服务器在詹金斯配置
• 声纳fortify插件v2.0添加到声纳 - （只有看到'配置小部件'下的'enableReportLink' 应该有更多的配置的地方？

问题：

• 应该在哪里这个属性被设置？ Jenkins Sonar配置，Sonar，pom文件？
  sonar-runner -Dsonar.fortify.reportPath =/path/to/project.fpr
• 是在Jenkins工作区内的.fpr文件的路径吗？

Github上的安装说明看起来很短，我觉得我缺少一些具体的理解。

对附加文档的任何帮助或指导都非常感谢。

Answer 1

首先as documented版本2.0不能再使用了。 2.1版即将发布。投票将于本周开始。同时，您可以：

• 下载2.1-SNAPSHOT version拷贝在你的SonarQube服务器安装
• 重启服务器的扩展/插件。 Fortify规则应在“规则”页面中提供。
• 执行Fortify命令“sourceanalyzer”，独立于SonarQube。它生成一个以.fpr为后缀的报告文件。

• 通过增加财产sonar.fortify.reportPath执行项目的标准SonarQube分析，例如：

  MVN声纳：声纳-Dsonar.fortify.reportPath = /路径/要/ project.fpr

  sonar-runner -Dsonar.fortify.reportPath =/path/to/project。fpr

如果一切正常，那么您可以在Jenkins中自动执行这些步骤。