Все, Я пытаюсь получить гидролокатор для импорта отчета об укреплении анализа. У меня возникла проблема с исходным кодом кода.SONAR FORTIFY плагин импорт
Мой анализ в забеге на отдельной машине и подготовить отчет, как следовать
<SourceBasePath>C:/STA/Source/src</SourceBasePath>
<SourceFiles>
<File size="2409" timestamp="1409914148012" loc="12" type="java" encoding="windows-1252">
<Name>main/java/com/test/Test/TestRequest.java</Name>
<LOC type="Fortify">12</LOC>
<LOC type="Line Count">135</LOC>
<LOC type="Source Code">57</LOC>
<LOC type="Comments">59</LOC>
<LOC type="Comments and Source Code">0</LOC>
<LOC type="White Space">19</LOC>
Когда плагин пытается импортировать его отображения, как следовать [DEBUG] [10: 34: 42,947] Не удается найти "C: /STA/Source/src/main/java/com/test/Test/TestRequest.java". Попытка относительного пути. [DEBUG] [10: 34: 42.947] Не удалось найти "/opt/mount/jenkins/jobs/02-TestFortify/workspace/main/java/com/test/TestRequest.java". Ваш анализ Fortify ...
Глядя в код процесса импорта, он сначала проверяет sourceBasePath + vulnerability.getPath() то для базовой директории проекта + vulnerability.getPath()
проблемы, источник path находятся в $ {project.build.sourceDirectory}, который отличается.
Я могу придумать обходное решение для создания сим-ссылки на исходный путь, прежде чем продолжить, но я хотел знать, было ли какое-либо лучшее решение.
Antoine