我正在使用一个由几个(3或4个)git存储库组成的项目。每个存储库都使用maven来构建它。
我需要对所有存储库运行fortify,但我只需要一个包含所有存储库结果的fpr报告,而不是每个存储库的结果。
有推荐的方法吗? 注意:没有总体的pom.xml可以为每个存储库构建整个应用程序的单个pom.xml文件。
任何提示将不胜感激。 我们在Linux服务器上使用Fortify 16.11。
答案 0 :(得分:1)
将所有存储库转换为相同的构建ID(-b <build_id>)。
翻译完毕后,在-scan
<build_id>命令