Consultas el listado de vulnerabilidades de
de tu Dependency Track desde tu instancia de SonarQube
Usa el centro de actualizaciones de bitegarden o copia el .jar descargado en la carpeta de plugins de SonarQube™:
$SONAR_HOME/extensions/plugins/
Lo primero que debes hacer es configurar la conexión al servidor de tu Dependecy Track. Para ello, tendrás que seguir los siguientes pasos:
1 - Accede al apartado 'Administration' de tu instancia de SonarQube.
2 - Dirígete al apartado del producto 'bitegarden Dependency Track for SonarQube' que encontrarás en la barra izquierda de tu pantalla.
3 - Añade la url de tu instancia de Dependency Track y la Api Key.
Imagen de la configuración general de una instancia de SonarQube.
Una vez hayas realizado la configuración general del plugin, ya puedes realizar la configuración de la información de tu proyecto.
Es muy sencillo, simplemente tienes que seguir estos pasos:
1 - Accede al proyecto en el que quieras configurar este producto.
2 - Pulsa sobre 'Project Settings' y dirígete al apartado de 'bitegarden Dependency Track'.
3 - Escribe el nombre del proyecto que quieras configurar.
A continuación, te dejamos una imagen para que puedas seguir fácilmente estos pasos:
Licencia de evaluación
450 €/año