翻译和扫描目标适用于我们正在扫描的项目。
但我们仍在手动合并;即我们将最后一次扫描.fpr文件放在一边,然后通过Maven再次运行扫描,然后使用Fortify Workbench合并两个.fpr文件。
如何使用Maven Fortify插件将先前的扫描与当前扫描合并完成的项目?
答案 0 :(得分:0)
Maven插件是sourceanalyzer实用程序的包装器。它不能合并FPR。
选项1:使用Fortify SSC。上传结果文件时,SSC会将其与服务器上的最新文件合并。
选项2:使用SCA包中的fprutility。
Usage:
-merge -project myProject.fpr -source myAuditedProject.fpr -f output.fpr
您可以使用Exec Maven Plugin来调用它。