如何在TFS中使用SonarQube依赖项检查插件？

我在TFS中使用以下配置实现了SonarQube和依赖项检查任务：

1。准备分析SonarQube任务

sonar.cs.vstest.reportsPaths=**/*.trx
sonar.cs.vscoveragexml.reportsPaths=**/*.coveragexml
sonar.cfamily.build-wrapper-output=$(Build.SourcesDirectory) 
sonar.cfamily.threads=6
sonar.cfamily.cppunit.reportsPath=$(Build.SourcesDirectory) 
sonar.branch.name=$(Build.SourceBranchName)
sonar.dependencyCheck.reportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.xml
sonar.dependencyCheck.htmlReportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.html

C:\tools\dependency-check\bin\dependency-check.bat --project "xyz" -f ALL -s "$(Build.SourcesDirectory)" -o "$(Build.ArtifactStagingDirectory)"

2。OWASP依赖项检查任务

sonar.cs.vstest.reportsPaths=**/*.trx
sonar.cs.vscoveragexml.reportsPaths=**/*.coveragexml
sonar.cfamily.build-wrapper-output=$(Build.SourcesDirectory) 
sonar.cfamily.threads=6
sonar.cfamily.cppunit.reportsPath=$(Build.SourcesDirectory) 
sonar.branch.name=$(Build.SourceBranchName)
sonar.dependencyCheck.reportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.xml
sonar.dependencyCheck.htmlReportPath=$(Build.ArtifactStagingDirectory)\dependency-check-report.html

C:\tools\dependency-check\bin\dependency-check.bat --project "xyz" -f ALL -s "$(Build.SourcesDirectory)" -o "$(Build.ArtifactStagingDirectory)"

但在此步骤中出现错误：

[错误]无法下载元文件：

---

我已经从

下载了依赖项检查命令行插件，我已经自己解决了这个问题，请参见下面

NIST是维护所有漏洞数据的政府组织。 NVD（国家漏洞数据库）是从中获取数据的数据库

---

所以我得到这个错误是因为当时NVD数据库关闭，因为很多人同时轮询数据库。

我自己解决了这个问题，请参见下面

NIST是维护所有漏洞数据的政府组织。 NVD（国家漏洞数据库）是从中获取数据的数据库

---

所以我得到了这个错误，因为当时NVD数据库关闭了，因为很多人同时轮询数据库。

您的服务器有权访问服务器吗？是的，所以这个问题得到了解决，但在运行代码分析步骤时，从5925开始的不同错误错误树结构错误长记录链太长。@Navenkumar这个问题已经解决了。如果问题已经解决，建议您提交新的记录单以跟踪另一个问题（如果问题未解决）。您也可以在此分享解决方案。这也将帮助社区中的其他人。您的服务器是否有权访问服务器？是的，因此此问题已得到解决，但在运行代码分析步骤时，从5925开始的不同错误B树结构错误LONG_记录链太长。@NaveenKumar，因为此问题已得到解决。如果问题已经解决，建议您提交新的记录单以跟踪另一个问题（如果问题未解决）。您也可以在这里分享解决方案。这也将帮助社区中的其他人。