Ce projet permet de mettre à disposition les commandes de scan pour SonarQube et DependencyCheck, et une commande d'extraction des résultats avec Sonar CNES report.
Il est nécessaire d'avoir installé docker-devbox-ddb.
Clonez ensuite ce dépôt et exécutez la commande suivante dans ce dossier:
ddb configureTrois commandes sont alors enregistrées globalement dans ~/.docker-devbox/.bin:
dependency-checksonar-scannersonar-cnes-report
Ensuite, il suffit de se déplacer dans le dossier de votre projet et d'exécuter la commande sonar-scanner.
Voir inetum-orleans/ddb-sonarqube pour executer une instance pré-paramétrée de SonarQube en local.
Dans l'interface sonarqube, dans "My account" / "Security" / "Generate Tokens", générer un token de type "user".
Ensuite, exécuter la commande suivante, en remplaçant les valeurs entre crochets :
sonar-cnes-report -a [votre nom] -b [branche] -l [langage] -o [dossier de destination] -p [key du projet] -s [url sonar] -t [token]par exemple
sonar-cnes-report -a "JVI" -b develop -l fr_FR -o cnesreport -p menj-bnie-webservices -s https://inetum-sonar2.inetum-diasco.fr/ -t squ_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxPlus d'infos et d'options de configuration sur la page du projet ou avec -h.
Les logs sont générés dans .volume/sonar-cnes-report-data/log de ce projet.