我想对 Maven Eclipse 项目运行 Fortify 扫描。
我应该从哪里开始?
我知道我需要更新我的 pom.xml
文件以包含 Fortify 插件,但是我是否还需要在我的机器上安装 Fortify SCA? (我正在运行 MacOS X)。我一直试图找到一个下载 Fortify SCA 的地方,但一直找不到。
如果有人可以分享一些链接来为我指明正确的方向以完成设置,我将不胜感激。
最佳答案
实际上不需要配置文件,只需要插件配置。
<build>
<plugins>
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>
<artifactId>sca-maven-plugin</artifactId>
<version>4.30</version>
<configuration>
<findbugs>true</findbugs>
<htmlReport>true</htmlReport>
<maxHeap>800M</maxHeap>
<source>myJavaVersion</source>
<buildId>myBuildId</buildId>
<verbose>true</verbose>
<skipTests>true</skipTests>
<toplevelArtifactId>myTopLevelId</toplevelArtifactId>
</configuration>
</plugin>
</plugins>
</build>
通过使用单个 Jenkins 作业,您可以编写一个 shell 脚本作为准备步骤:
mvn clean sca:clean -DskipTests
mvn sca:translate -DskipTests
然后将实际的“目标和选项”定义为:
install sca:scan -DskipTests
将它们作为单独的命令行是在一个 Jenkins 作业中完成 sca-clean、翻译和扫描(以及将报告文件发送到 Fortify)的唯一方法。
希望这对你也有用!
关于java - 强化与 Maven 的集成 - 安装,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31771796/