Mettre en place le plugin OWASP dependency check dans les projets SONAR
Problématique Comment mesurer les potentielles failles de sécurité induites par les dépendances présentes dans le projet Java que je développe ? Solution Utilisation du plugin maven dependency check et du plugin sonar associé afin d'avoir un indicateur dans sonarqube : Cette solution a été sur les version de composants suivants : Sonarqube 1.1 Maven 3.3.9 dependency-check-maven 3.2.1 sonar-maven-plugin 3.2 sonar-dependency-check-plugin 1.1.0 Mise en place dans Maven Dans le pom du projet ajouter les plugin suivants ainsi que les propriétés : < properties > ... < sonar.dependencyCheck.reportPath > ${dependency.check.report.dir}/dependency-check-report.xml </ sonar.dependencyCheck.reportPath > < sonar.dependencyCheck.htmlReportPath > ${dependency.check.report.dir}/dependency-check-report.html </ sonar.dependencyCheck.htmlReportPath > </ properties > < bui...