我搜索了论坛,似乎不太了解 Sonar 的 fortify 插件的配置。
我知道它只是根据先前生成的 .fpr 文件中的数据构建一个小部件。我的设置:
- Maven 3 项目
- 詹金斯 1.606
- SonarQube 5.0.1
- Sonar-Fortify 插件 2.0
先决条件:
- .fpr 文件位于 Jenkins 工作区中
- 声纳被添加到 pom.xml
- sonar-fortify-plug-in v2.0 添加到 pom.xml - (不确定是否需要)
- 在 Jenkins 中配置的声纳服务器
- Sonar fortify 插件 v2.0 添加到 Sonar - (仅在“配置小部件”下看到“启用报告链接”的下拉菜单是否应该在某处有更多配置?
问题:
- 这个属性应该设置在哪里?詹金斯声纳配置,声纳,pom文件?
声纳运行器 -Dsonar.fortify.reportPath=/path/to/project.fpr - .fpr 文件的路径是否位于 Jenkins 工作区中?
Github 上的设置说明似乎很短,我觉得我的理解中缺少一些具体的东西。
非常感谢您对其他文档的任何帮助或指导。