2

Maven を使用して Fortify レポートを生成しようとしています。プラグイン Fortify360 と fortify-plugin-1.0 をダウンロードし、リポジトリにインストールしてから、プロファイルに依存関係を追加しましたが、fortify を生成できません。私の Java ソース コードのレポート (.fpr) ファイルです。

4

3 に答える 3

5

Fortify は、maven プラグインのソース コードを提供します。あなたはそれを構築する必要があります

ステップ # 1 fortify プラグインをビルドする

コマンドプロンプトを開く

cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin

mvn clean install

ビルドが成功すると、fortify プラグインがローカル リポジトリに存在します。

ステップ # 2 fortify ソース コード アナライザーの依存関係をプロジェクトの pom ファイルに追加する

<build>
        <plugins>
            <plugin>
                <groupId>com.fortify.ps.maven.plugin</groupId>
                <artifactId>sca-maven-plugin</artifactId>
                <version>3.90</version>

            </plugin>

        </plugins>

    </build>

注 - Fortify スキャン プラグインのバージョンを確認してください。

FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml

ステップ 3 .frp/レポート ファイルの作成

mvn sca:translate
mvn sca:scan

これにより、ターゲット ディレクトリに fortify スキャン レポート ファイルが生成されます。

于 2013-09-18T05:44:42.660 に答える
0

単一モジュール プロジェクトの場合:

mvn clean
mvn sca:clean
mvn install sca:translate
mvn -Dfortify.sca.Xmx=800M sca:scan
于 2013-07-02T11:53:51.690 に答える
0

maven-sca-plugin を使用して、次のコマンドを実行します。

mvn sca:scan
于 2012-05-25T10:35:00.773 に答える