У меня есть мультимодульный проект maven, который, кажется, правильно генерировал отчеты о зависимости OWASP как в родительском, так и в дочернем модуле/целевых серверах, используя org.owasp: dependency-check- Maven плагин, как так:Сонар-maven-плагин с мультимодульным maven
Однако ссылки плагин docs и выполнение гидролокатора-Maven-плагин, как показано ниже, я просто не могу работать, что правильная команда должна быть любая комбинация, кажется, приводят к сбою сборки:
mvn sonar: сонар -Dsonar.sources =? -Dsonar.dependencyCheck.reportPath =?
Может кто-нибудь объяснить, как сконфигурировать многомодульный проект maven и получить ли Sonar отчеты о зависимости OWASP?
Ниже приведено скриншот отправной точки - у нас был трубопровод CI, который работает некоторое время, производя отдельную статистику по агрегатам и интеграционным испытаниям для каждого из подмодулей.
Я бы начал с простого анализа (без отчетов об ответственности). Получите эту работу, а затем снова добавьте отчеты о зависимостях. –
Спасибо @ G.Ann-SonarSourceTeam, наш CI-конвейер уже работает и работает некоторое время, производя отдельное тестирование модулей и интеграции и т. Д. Для каждого подмодуля. Добавили скриншот к основному вопросу для справки. С уважением, Андрей –