Во время автоматизированных сборок моего (. NET Core WebAPI) исходного кода в Azure DevOps я использую (do tnet) сканер сонара для получения результатов анализа pu sh stati c в SonarQube - это встроен в Dockerfile и работает нормально - см. здесь для Dockerfile.
Позже, во время отдельного процесса развертывания, я хотел бы выполнить автоматическое сканирование ZAP / Zaproxy API на запущенный сервис, который был развернут в среде разработки / тестирования. При сканировании API используется расширение ZAP openapi для поиска и сканирования маршрутов, определенных в OpenAPI spe c. См. здесь для базового образа ZAP Dockerfile, который запускается как часть развертывания.
Я использую zap-sonar-plugin , но я не конечно, как сделать sh zap отчетов в существующий проект сонара, то есть без необходимости перестраивать / сканировать исходный код, что я мог бы сделать, но мне это не кажется вполне правильно - зачем мне нужно пересобирать / сканировать источник, так как это уже произошло бы во время сборки, а выходные данные сборки (например, docker изображение) уже были бы переданы.
Есть ли способ запустить сонар-сканер просто, чтобы pu sh zap отчеты в существующий проект сонара без указания каких-либо источников? Или мне не нравятся мои мысли и что я пытаюсь сделать?