在maven中生成Fortify报告

时间:2012-05-25 10:09:14

标签: maven plugins

我正在尝试使用maven生成强化报告,我已下载插件Fortify360和fortify-plugin-1.0,将其安装在我的存储库中,然后在我的个人资料中添加了依赖项,但我无法生成我的java源代码的强化报告(.fpr)文件。你能帮我解决一下这个问题吗?

3 个答案:

答案 0 :(得分:5)

Fortify提供maven插件的源代码。你需要建立它

步骤#1构建强化插件

打开命令提示符

cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin

mvn clean install

成功构建后,fortify插件将出现在您的本地存储库中

步骤#2将强化源代码分析器依赖项添加到项目pom文件

<build>
        <plugins>
            <plugin>
                <groupId>com.fortify.ps.maven.plugin</groupId>
                <artifactId>sca-maven-plugin</artifactId>
                <version>3.90</version>

            </plugin>

        </plugins>

    </build>

注意 - 确保验证fortify扫描插件版本

FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml

步骤#3创建.frp /报告文件

mvn sca:translate
mvn sca:scan

这将在目标目录

中生成强化扫描报告文件

答案 1 :(得分:0)

使用maven-sca-plugin,并执行以下命令。

mvn sca:scan

答案 2 :(得分:0)

对于单模块项目:

mvn clean
mvn sca:clean
mvn install sca:translate
mvn -Dfortify.sca.Xmx=800M sca:scan