在SonarQube中使用npm审计报告_Npm_Sonarqube_Audit_Npm Audit

在SonarQube中使用npm审计报告

npm sonarqube

在SonarQube中使用npm审计报告,npm,sonarqube,audit,npm-audit,Npm,Sonarqube,Audit,Npm Audit,我正在开发web应用程序。我需要检查依赖项的安全性实际上，我正在用OWASP依赖项检查扫描我的源代码，但我认为这不是在web应用程序上使用的最佳工具。我认为npm审计或纱线审计是更好的工具，以检查这个国王的应用程序的依赖安全性通过OWASP，我使用OWASP SonarQube项目将结果集成到SonarQube中使用的设置示例： sonar.dependencyCheck.reportPath=$(System.DefaultWorkingDirectory)/DependencyCh

我正在开发web应用程序。我需要检查依赖项的安全性

实际上，我正在用OWASP依赖项检查扫描我的源代码，但我认为这不是在web应用程序上使用的最佳工具。我认为npm审计或纱线审计是更好的工具，以检查这个国王的应用程序的依赖安全性

通过OWASP，我使用OWASP SonarQube项目将结果集成到SonarQube中使用的设置示例：

sonar.dependencyCheck.reportPath=$(System.DefaultWorkingDirectory)/DependencyCheckResults/dependency-check-report.xml
sonar.dependencyCheck.htmlReportPath=$(System.DefaultWorkingDirectory)/DependencyCheckResults/dependency-check-report.html

同样，是否有办法将npm审计（或纱线审计）报告用于SonarQube

目前，我使用以下命令以json格式生成报告：

npm audit --json

我还知道，可以使用

所以，它只是缺少一个SonarQube插件来导入它或类似的东西，但我找不到它。

目前，这似乎不可能。但是，为解决此问题指定一个

npm audit--owasp

标志。该rfc已被接受，但尚未实施

也许值得一试，用一些sonarQube插件解析npm audit--json的输出，但我不知道该怎么做。

在sonarQube应用程序中，您希望这些数据出现在哪里？有关如何提问和相应更新问题的详细信息，请参阅链接。@JeroenHeier:我更新了我的问题，希望描述足以理解我的问题；）感谢@haja提供rfc链接；）拭目以待