maven - 在 Maven 中生成 Fortify 报告

Question

我正在尝试使用 maven 生成 fortify 报告，我已经下载了插件 Fortify360 和 fortify-plugin-1.0，将其安装在我的存储库中，然后在我的个人资料中添加了依赖项，但我无法生成我的 java 源代码的强化报告(.fpr)文件。您能帮我解决一下吗？？

Answer 1

Fortify 提供 Maven 插件的源代码。您需要构建它

第 1 步构建 fortify 插件

打开命令提示符

cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin

mvn clean install

成功构建后，fortify 插件将出现在您的本地存储库中

第 2 步将 fortify 源代码分析器依赖项添加到项目 pom 文件中

<build>
        <plugins>
            <plugin>
                <groupId>com.fortify.ps.maven.plugin</groupId>
                <artifactId>sca-maven-plugin</artifactId>
                <version>3.90</version>

            </plugin>

        </plugins>

    </build>

注意 - 确保验证强化扫描插件版本

FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml

第 3 步创建 .frp/报告文件

mvn sca:translate
mvn sca:scan

这将在目标目录中生成fortify扫描报告文件