我正在尝试使用maven生成强化报告,我已下载插件Fortify360和fortify-plugin-1.0,将其安装在我的存储库中,然后在我的个人资料中添加了依赖项,但我无法生成我的java源代码的强化报告(.fpr)文件。你能帮我解决一下这个问题吗?
答案 0 :(得分:5)
Fortify提供maven插件的源代码。你需要建立它
步骤#1构建强化插件
打开命令提示符
cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin
mvn clean install
成功构建后,fortify插件将出现在您的本地存储库中
步骤#2将强化源代码分析器依赖项添加到项目pom文件
<build>
<plugins>
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>
<artifactId>sca-maven-plugin</artifactId>
<version>3.90</version>
</plugin>
</plugins>
</build>
注意 - 确保验证fortify扫描插件版本
FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml
步骤#3创建.frp /报告文件
mvn sca:translate
mvn sca:scan
这将在目标目录
中生成强化扫描报告文件答案 1 :(得分:0)
使用maven-sca-plugin,并执行以下命令。
mvn sca:scan
答案 2 :(得分:0)
对于单模块项目:
mvn clean
mvn sca:clean
mvn install sca:translate
mvn -Dfortify.sca.Xmx=800M sca:scan