SonarQube 5.6.6:错误 OWASP ZAP 和依赖检查插件
Posted
技术标签:
【中文标题】SonarQube 5.6.6:错误 OWASP ZAP 和依赖检查插件【英文标题】:SonarQube 5.6.6: Error OWASP ZAP & Dependency Check Plugin 【发布时间】:2017-07-19 08:21:45 【问题描述】:在 SonarQube 5.6.6 上设置仪表板小部件以显示来自 OWASP 依赖项检查和 ZAP 和 Xanitizer 的结果时,我遇到以下错误消息:
尝试显示小部件“xanitizer”时出错。请联系管理员。
我在 Windows 2008 Server R2 上运行 SonarQube 作为测试实例。
到目前为止我做了什么:
-
安装了相关插件
使用 Windows 路径配置插件 POM 文件(例如:
C:\Program Files (x86)\Jenkins\workspace\ZAP-Scanning\reports
)
通过 Jenkins 作业(用于 OWASP 内容)或 Xanitizer 应用创建报告。
将 SonarQube 指向 SonarQube GIU 中 Xanitizer 报告文件的绝对路径
手动创建了每个 SonarQube 项目
将项目链接到相应的小部件
结果始终是您可以在上面找到的错误消息。
作为一种解决方法,我直接联系了 Steve Springet。他向我指出了一些 GitHub 页面,但没有帮助。
由于我不是开发人员:是否有任何教程可能会有所帮助?
实施 Checkmarx 插件需要几分钟才能显示扫描结果。 显然我卡在了 sonar.property 文件的某个地方,或者是 Windows 和 Linux 语法之间的桥梁……
如果有帮助,我可以与您分享属性和 POM 文件。
【问题讨论】:
【参考方案1】:这是 Xanitizer 插件中的一个错误。它已在 1.4.0 版插件中修复。
【讨论】:
以上是关于SonarQube 5.6.6:错误 OWASP ZAP 和依赖检查插件的主要内容,如果未能解决你的问题,请参考以下文章