Sonarqube 不显示漏洞(JuiceShop)
我是SonarQube的新用户,运行扫描时遇到问题 我正在尝试扫描OWASP JuiceShop易受攻击的Web应用程序,以检查SonarQube是否能够很好地检测到这些漏洞 为此,我在我的计算机上的Docker容器上运行SonarQube,并在Ubuntu虚拟机上克隆了JuiceShop的Git repo(没有必要,但我尝试将SonarQube和SonarScanner分离->顺便说一句,这工作正常,没有问题) 我在主机和客户机上都安装了Java和NodeJS(我不明白为什么,因为我认为扫描仪只是在分析文件而没有编译它们。你能帮我理解一下吗:)?) 我下载、解压缩并添加到虚拟机中的SonarScanner路径。 然后我开始在我的果汁店本地副本的回购协议。 我尝试使用或不使用“sonar scanner.properties”,并使用以下命令行启动它:Sonarqube 不显示漏洞(JuiceShop),sonarqube,sonarqube-scan,Sonarqube,Sonarqube Scan,我是SonarQube的新用户,运行扫描时遇到问题 我正在尝试扫描OWASP JuiceShop易受攻击的Web应用程序,以检查SonarQube是否能够很好地检测到这些漏洞 为此,我在我的计算机上的Docker容器上运行SonarQube,并在Ubuntu虚拟机上克隆了JuiceShop的Git repo(没有必要,但我尝试将SonarQube和SonarScanner分离->顺便说一句,这工作正常,没有问题) 我在主机和客户机上都安装了Java和NodeJS(我不明白为什么,因为我认为扫描仪
sonar scanner-Dsonar.projectKey=JuiceShop NodeJS Java-Dsonar.sources=-Dsonar.host.url=http://192.168.0.108:9000 -Dsonar.login=ff950cf86f07558acdde3b4dca0505e50ae0a673