SonarQube 5.6.6:错误 OWASP ZAP 和依赖检查插件

Posted

技术标签:

【中文标题】SonarQube 5.6.6:错误 OWASP ZAP 和依赖检查插件【英文标题】:SonarQube 5.6.6: Error OWASP ZAP & Dependency Check Plugin 【发布时间】:2017-07-19 08:21:45 【问题描述】:

在 SonarQube 5.6.6 上设置仪表板小部件以显示来自 OWASP 依赖项检查和 ZAP 和 Xanitizer 的结果时,我遇到以下错误消息:

尝试显示小部件“xanitizer”时出错。请联系管理员。

我在 Windows 2008 Server R2 上运行 SonarQube 作为测试实例。

到目前为止我做了什么:

    安装了相关插件 使用 Windows 路径配置插件 POM 文件(例如:C:\Program Files (x86)\Jenkins\workspace\ZAP-Scanning\reports) 通过 Jenkins 作业(用于 OWASP 内容)或 Xanitizer 应用创建报告。 将 SonarQube 指向 SonarQube GIU 中 Xanitizer 报告文件的绝对路径 手动创建了每个 SonarQube 项目 将项目链接到相应的小部件 结果始终是您可以在上面找到的错误消息。

作为一种解决方法,我直接联系了 Steve Springet。他向我指出了一些 GitHub 页面,但没有帮助。

由于我不是开发人员:是否有任何教程可能会有所帮助?

实施 Checkmarx 插件需要几分钟才能显示扫描结果。 显然我卡在了 sonar.property 文件的某个地方,或者是 Windows 和 Linux 语法之间的桥梁……

如果有帮助,我可以与您分享属性和 POM 文件。

【问题讨论】:

【参考方案1】:

这是 Xanitizer 插件中的一个错误。它已在 1.4.0 版插件中修复。

【讨论】:

以上是关于SonarQube 5.6.6:错误 OWASP ZAP 和依赖检查插件的主要内容,如果未能解决你的问题,请参考以下文章

Sonarqube 安全报告:OWASP 前 10 名

SonarQube 6.7 - 新问题识别

sonarLint与IntelliJ IDEA 集成

在 SonarQube 中使用 npm 审计报告

单元测试覆盖率报告未显示在 SonarQube 仪表板上

jacoco 分支覆盖和声纳条件覆盖有啥区别?