我正在尝试使用 maven 生成 fortify 报告,我已经下载了插件 Fortify360 和 fortify-plugin-1.0,将其安装在我的存储库中,然后在我的个人资料中添加了依赖项,但我无法生成我的 java 源代码的强化报告(.fpr)文件。您能帮我解决一下吗??
最佳答案
Fortify 提供 Maven 插件的源代码。您需要构建它
第 1 步构建 fortify 插件
打开命令提示符
cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin
mvn clean install
成功构建后,fortify 插件将出现在您的本地存储库中
第 2 步将 fortify 源代码分析器依赖项添加到项目 pom 文件中
<build>
<plugins>
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>
<artifactId>sca-maven-plugin</artifactId>
<version>3.90</version>
</plugin>
</plugins>
</build>
注意 - 确保验证强化扫描插件版本
FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml
第 3 步创建 .frp/报告文件
mvn sca:translate
mvn sca:scan
这将在目标目录中生成fortify扫描报告文件
关于maven - 在 Maven 中生成 Fortify 报告,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10752483/