Primi passi
bitegarden Dependecy Check for SonarCloud™ richiede Java 8 o superiore.
Guida rapida: genera un file con le vulnerabilità di un report Dependency Check per il tuo progetto SonarCloud™
Una volta che hai scaricato il prodotto avrà un file "jar" auto eseguibile.
Basta inserirlo nel file system ed eseguire il jar con l'opzione "--help" per vedere tutte le opzioni disponibili:
java -jar bitegarden-dependency-check-for-sonarcloud.jar --help
Il risultato dovrebbe mostrarti tutte le opzioni disponibili:
...
bitegarden Dependency Check for SonarCloud (1.0). Copyright (C) 2024 bitegarden. All rights reserved. www.bitegarden.com
Loading properties from command line (-Dname=value)... if found, it will override configuration file properties
No configuration found.
bitegarden Dependency Check for SonarCloud. Command Line usage:
java -Dconfig.file=PATH_TO_CONFIG_FILE -Dlicense.file=PATH_TO_LICENSE_FILE ... -jar bitegarden-dependency-check-for-sonarcloud-1.0.jar
config.file = path to properties file including all the parameters required to generate the reports.
This is optional. You can set all the properties through command line args using -DpropertyName=propertyValue
Note that if you use a config file and command line arguments, arguments will override config file
license.file = path to file with your license key provided by bitegarden.
By default a 14 days trial version will be used if license file is not provided
Mandatory properties:
dependency.check.file = path to Dependency-Check file. Compatible formats (JSON and XML)
sonar.organizationKey = your organization key used to create license.
Optional properties:
vulnerabilities.file.path = path to project file to add new vulnerabilities in SonarCloud
output = File name for the generated report (Without .json extension)
...
Tutte le proprietà possono essere fornite tramite la riga di comando come argomenti di sistema usando "-D" o tramite un file
di configurazione personalizzata.
Se si utilizza un file di configurazione personalizzato, è necessario eseguire l'applicazione con l'argomento "-Dconfig.file" fornendo il percorso del file
di proprietà con la configurazione:
java -Dconfig.file=config.properties -jar bitegarden-dependency-check-for-sonarcloud.jar --help
Se preferisci puoi passare tutte le opzioni tramite la riga di comando con "-D":
java -Ddependency.check.file=vulnerabilities.json -Dsonar.organitzationKey=bitegarden -jar bitegarden-dependency-check-for-sonarcloud.jar --help
Se un'opzione è definita in entrambi i siti (un file di configurazione e un argomento per riga di comando) verrà utilizzato il valore fornito nella riga di comando.
In questo modo puoi avere un file di configurazione comune con le proprietà condivise (come sonar.organizationKey) e poi semplicemente usare gli argomenti
per le opzioni specifiche come ad esempio "dependency.check.file".
Per impostazione predefinita, quando scarichi il prodotto puoi utilizzarlo per 14 giorni in modalità di valutazione.
Al termine della valutazione, dovrai acquistare il prodotto e ottenere una chiave di licenza valida.
La chiave di licenza è fornita in un file di testo. Per usare questo file di licenza devi impostare
la proprietà "license.file" con il percorso al file di licenza nel file di configurazione (o tramite un argomento per riga di comando).
La licenza è legata alla chiave della tua organizzazione.
Ecco un esempio per generare un report utilizzando una licenza di prodotto tramite un argomento per riga di comando: