-1
我已经搜索了论坛,并且似乎无法完全理解Sonar插件的配置。无法获取配置了Jenkins和SonarQube的sonar-fortify插件
我明白它只是基于以前生成的.fpr文件中的数据构建一个小部件。 我的设置:
- 的Maven 3项目
- 詹金斯1.606
- SonarQube 5.0.1
- 声纳Fortify的插件2.0
先决条件:
- 。 fpr文件位于Jenkins工作区
- 声纳被添加到的pom.xml
- 声纳的强化-插件添加到pom.xml的V2.0 - (不知道这需要与否)
- 声纳服务器在詹金斯配置
- 声纳fortify插件v2.0添加到声纳 - (只有看到'配置小部件'下的'enableReportLink' 应该有更多的配置的地方?
问题:
- 应该在哪里这个属性被设置? Jenkins Sonar配置,Sonar,pom文件?
sonar-runner -Dsonar.fortify.reportPath =/path/to/project.fpr - 是在Jenkins工作区内的.fpr文件的路径吗?
Github上的安装说明看起来很短,我觉得我缺少一些具体的理解。
对附加文档的任何帮助或指导都非常感谢。
为了使插件简单地构建图形小部件,必须强化规则以“激活”吗? – 2015-03-31 17:12:41
是的,这就是SonarQube的原理。仅在质量配置文件中启用的规则中引发问题。 – 2015-03-31 19:28:04
我已经取得了进展,但还没有完成。我已成功安装了插件,并激活了所有规则并与“声纳方式”质量配置文件相关联。扫描成功完成,Sonar显示4象限网格和“强化安全评级”。不幸的是,它显示5/5和全0,即使在我的fortify服务器上有问题确定。是否还有其他配置丢失或配置错误? – 2015-04-01 16:16:37