Maven を使用して Fortify レポートを生成しようとしています。プラグイン Fortify360 と fortify-plugin-1.0 をダウンロードし、リポジトリにインストールしてから、プロファイルに依存関係を追加しましたが、fortify を生成できません。私の Java ソース コードのレポート (.fpr) ファイルです。
質問する
9795 次
3 に答える
5
Fortify は、maven プラグインのソース コードを提供します。あなたはそれを構築する必要があります
ステップ # 1 fortify プラグインをビルドする
コマンドプロンプトを開く
cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin
mvn clean install
ビルドが成功すると、fortify プラグインがローカル リポジトリに存在します。
ステップ # 2 fortify ソース コード アナライザーの依存関係をプロジェクトの pom ファイルに追加する
<build>
<plugins>
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>
<artifactId>sca-maven-plugin</artifactId>
<version>3.90</version>
</plugin>
</plugins>
</build>
注 - Fortify スキャン プラグインのバージョンを確認してください。
FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml
ステップ 3 .frp/レポート ファイルの作成
mvn sca:translate
mvn sca:scan
これにより、ターゲット ディレクトリに fortify スキャン レポート ファイルが生成されます。
于 2013-09-18T05:44:42.660 に答える
0
単一モジュール プロジェクトの場合:
mvn clean
mvn sca:clean
mvn install sca:translate
mvn -Dfortify.sca.Xmx=800M sca:scan
于 2013-07-02T11:53:51.690 に答える
0
maven-sca-plugin を使用して、次のコマンドを実行します。
mvn sca:scan
于 2012-05-25T10:35:00.773 に答える