SonarQube 5.6.6：错误 OWASP ZAP 和依赖检查插件

Posted 2023-02-19

【中文标题】SonarQube 5.6.6：错误 OWASP ZAP 和依赖检查插件

【英文标题】：SonarQube 5.6.6: Error OWASP ZAP & Dependency Check Plugin

【发布时间】：2017-07-19 08:21:45

【问题描述】：

在 SonarQube 5.6.6 上设置仪表板小部件以显示来自 OWASP 依赖项检查和 ZAP 和 Xanitizer 的结果时，我遇到以下错误消息：

尝试显示小部件“xanitizer”时出错。请联系管理员。

我在 Windows 2008 Server R2 上运行 SonarQube 作为测试实例。

到目前为止我做了什么：

安装了相关插件 使用 Windows 路径配置插件 POM 文件（例如：C:\Program Files (x86)\Jenkins\workspace\ZAP-Scanning\reports） 通过 Jenkins 作业（用于 OWASP 内容）或 Xanitizer 应用创建报告。 将 SonarQube 指向 SonarQube GIU 中 Xanitizer 报告文件的绝对路径 手动创建了每个 SonarQube 项目 将项目链接到相应的小部件 结果始终是您可以在上面找到的错误消息。

作为一种解决方法，我直接联系了 Steve Springet。他向我指出了一些 GitHub 页面，但没有帮助。

由于我不是开发人员：是否有任何教程可能会有所帮助？

实施 Checkmarx 插件需要几分钟才能显示扫描结果。 显然我卡在了 sonar.property 文件的某个地方，或者是 Windows 和 Linux 语法之间的桥梁……

如果有帮助，我可以与您分享属性和 POM 文件。

【参考方案1】：

这是 Xanitizer 插件中的一个错误。它已在 1.4.0 版插件中修复。