我有一个多模块maven项目,它似乎使用org.OWASP:dependency-check-maven插件在父模块和子模块/目标dirs上正确地生成了OWASP依赖关系报告,如下所示:
然而,参考插件文档,并执行sonar-maven-plugin,我只是无法找出正确的命令应该是什么,任何组合似乎都会导致构建失败:
mvn声纳:声纳-dsonar.sources=?-dsonar.dependencycheck.reportpath=?
好的,联系了作者,dependency-check-sonar-plugin不能用于多模块的maven项目。
因此,我们只是以一次性的方式生成一个静态人工制品,而不是试图与我们的CI管道集成。
可能是个可笑的问题。但我是一个有maven和sonar的笨蛋。。。 我正在为maven使用sonar插件。它工作得很好。使用命令“mvn sonar:sonar”,它连接到我的本地主机,我可以查看端口9000上的所有内容。 我想知道的是:是否可以生成所有文件(例如。html、css等)而无需连接到9000端口的服务器? 如果有,是否有执行此操作的命令? 如果没有:(
我试着运行mvn声纳:声纳,我得到了这个: [ERROR]无法在YamarinArtifactId项目上执行goal org.codehaus.mojo:sonar-maven-plugin:2.0:sonar(默认-CLI):Can not execute sonar:FxCop执行失败。FxCop执行失败,返回代码为“521”。有关更多信息,请查看FxCop文档。->[帮助1] 你知道该怎么办
我尝试使用自签名证书在HTTPS连接上向SonarQube实例启动maven sonar:sonar。Maven给我这个错误: [错误]无法执行目标org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.0.905:项目data.model上的sonar(default-cli):无法执行SonarQube:无法从服务器获取引导索引:sun.sec
如何让Maven插件与Sonar Scanner配合使用? 我正在RHEL 7.5上运行以下程序: 纱线版本:Hadoop 3.1.0 mvn——版本:ApacheMaven 3.5.3 SonarQube 7.1 节点-v:v9。5 npm-v:5.6.0 我带着pom去这个目录。xml文件:/opt/sonaqube/web/META-INF/maven/org。声纳来源。声纳网络 我运行以下
我试图使用maven sonar插件对Java单元测试进行代码分析。但是这个插件似乎没有考虑到我的声纳属性“sonar.*”。我尝试过修改一些简单的例子,但也确实奏效了。根据MSONAR-70,问题已经解决,我使用的是2.4版。 对于测试,我在一个简单的案例中进行了尝试: > 克隆声纳的例子。吉特 使用project sonar examples/projects/languages/java/m
> 从github sonarjs插件克隆sonarjs插件 通过mvn install命令创建jar文件 现在,当试图启动声纳服务器时,它会以以下消息停止: 运行sonarqube... wrapper-->wrapper作为控制台启动 wrapper启动jvm... jvm 1 wrapper(版本3.2.3)http://wrapper.tanukisoftware.org jvm 1版权所