Dependency Check for SonarCloud

Sincronizza le informazioni Dependency Check con il tuo SonarCloud

PROVA GRATUITA    ACQUISTA ORA

Sincronizza le informazioni Dependency Check con il tuo SonarCloud

Vuoi importare informazioni utili da Dependency Check nella tua istanza SonarCloud?

bitegarden Dependency Check for SonarCloud è quello di cui hai bisogno.

Grazie a questo prodotto bitegarden potrai convertire le informazioni registrate in DC e importarle nella tua istanza di SonarCloud.

Ora è possibile avere le informazioni complete di analisi del codice in un unico luogo, centralizzare le informazioni e sarà più facile sviluppare codice di qualità e sicuro.


PROVA ACQUISTA ORA

Dependecy Check for SonarCloud

Funzionalità

Attualmente SonarCloud non supporta la soluzione Dependency Check. Quindi, se vuoi usarlo, l'unica opzione è utilizzare SonarQube.

Tuttavia, grazie al nostro prodotto bitegarden Dependency Check for SonarCloud Puoi utilizzarlo nella tua istanza di SonarCloud. Tutto quello che devi fare è:

- Analizza i tuoi progetti con Dependecy Check come hai sempre fatto.

- Utilizza il nostro prodotto per convertire il file che genera il Dependency Check (JSON o XML) nel formato che richiede SonarCloud.

- Importa in SonarCloud e visualizza le vulnerabilità senza lasciare l'istanza.

Ecco la documentazione che spiega come importare le vulnerabilità nella scansione di SonarCloud, incluso il file generato utilizzando il parametro sonar.externalIssuesReportPaths.

Accedi alla documentazione qui.

Issues SonarCloud

Primi passi

bitegarden Dependecy Check for SonarCloud™ richiede Java 8 o superiore.


Guida rapida: genera un file con le vulnerabilità di un report Dependency Check per il tuo progetto SonarCloud™


Una volta che hai scaricato il prodotto avrà un file "jar" auto eseguibile.

Basta inserirlo nel file system ed eseguire il jar con l'opzione "--help" per vedere tutte le opzioni disponibili: 

java -jar bitegarden-dependency-check-for-sonarcloud.jar --help

Il risultato dovrebbe mostrarti tutte le opzioni disponibili: 

...

bitegarden Dependency Check for SonarCloud (1.0). Copyright (C) 2024 bitegarden. All rights reserved. www.bitegarden.com
 
Loading properties from command line (-Dname=value)... if found, it will override configuration file properties
No configuration found.
bitegarden Dependency Check for SonarCloud. Command Line usage:

java -Dconfig.file=PATH_TO_CONFIG_FILE -Dlicense.file=PATH_TO_LICENSE_FILE ... -jar bitegarden-dependency-check-for-sonarcloud-1.0.jar

  config.file = path to properties file including all the parameters required to generate the reports. 
                This is optional. You can set all the properties through command line args using -DpropertyName=propertyValue
                Note that if you use a config file and command line arguments, arguments will override config file
 
  license.file = path to file with your license key provided by bitegarden.
                  By default a 14 days trial version will be used if license file is not provided

Mandatory properties:

        dependency.check.file = path to Dependency-Check file. Compatible formats (JSON and XML)
        sonar.organizationKey = your organization key used to create license.
         
Optional properties:

        vulnerabilities.file.path = path to project file to add new vulnerabilities in SonarCloud
        output = File name for the generated report (Without .json extension)
...

Tutte le proprietà possono essere fornite tramite la riga di comando come argomenti di sistema usando "-D" o tramite un file di configurazione personalizzata.

Se si utilizza un file di configurazione personalizzato, è necessario eseguire l'applicazione con l'argomento "-Dconfig.file" fornendo il percorso del file di proprietà con la configurazione: 

java  -Dconfig.file=config.properties  -jar bitegarden-dependency-check-for-sonarcloud.jar --help

Se preferisci puoi passare tutte le opzioni tramite la riga di comando con "-D": 

java  -Ddependency.check.file=vulnerabilities.json -Dsonar.organitzationKey=bitegarden -jar bitegarden-dependency-check-for-sonarcloud.jar --help

Se un'opzione è definita in entrambi i siti (un file di configurazione e un argomento per riga di comando) verrà utilizzato il valore fornito nella riga di comando. In questo modo puoi avere un file di configurazione comune con le proprietà condivise (come sonar.organizationKey) e poi semplicemente usare gli argomenti per le opzioni specifiche come ad esempio "dependency.check.file".

Utilizzando la chiave di licenza

Per impostazione predefinita, quando scarichi il prodotto puoi utilizzarlo per 14 giorni in modalità di valutazione. Al termine della valutazione, dovrai acquistare il prodotto e ottenere una chiave di licenza valida. La chiave di licenza è fornita in un file di testo. Per usare questo file di licenza devi impostare la proprietà "license.file" con il percorso al file di licenza nel file di configurazione (o tramite un argomento per riga di comando). La licenza è legata alla chiave della tua organizzazione. Ecco un esempio per generare un report utilizzando una licenza di prodotto tramite un argomento per riga di comando: 

java -Dconfig.file=config.properties -Dlicense.file=PATH_TO_LICENSE_FILE -jar bitegarden-dependency-check-for-sonarcloud.jar --help

Supporto e risoluzione dei problemi

In caso di problemi, si prega di creare una richiesta di supporto nel nostro centro di supporto e Saremo felici di aiutarti a trovare una soluzione.

Sollecita Supporto

Scaria Dependecy Check for SonarCloud ahora!



POVA GRATUIRA

Licenza di prova

  • Licenza di prova di 14 giorni
  • Dopo aver compilato il modulo potrai scaricare il file che include la licenza di prova

Acquistare licenza

450 €/year

  • Per istanza di SonarQube™
  • Include aggiornamenti e supporto tecnico.
  • Comprando il plugin accetti termini e condizione.
  • Assicurati di inserire la tua email correttamente per ricevere la licenza