2

我正在尝试使用 maven 生成强化报告,我已经下载了插件 Fortify360 和 fortify-plugin-1.0,将其安装在我的存储库中,然后在我的配置文件中添加了依赖项,但我无法生成强化我的java源代码的报告(.fpr)文件。你能帮我看看我该怎么做吗?

4

3 回答 3

5

Fortify 提供了 maven 插件的源代码。你需要构建它

步骤 # 1 构建强化插件

打开命令提示符

cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin

mvn clean install

成功构建后,fortify 插件将出现在您的本地存储库中

步骤 # 2 将 fortify 源代码分析器依赖项添加到项目 pom 文件中

<build>
        <plugins>
            <plugin>
                <groupId>com.fortify.ps.maven.plugin</groupId>
                <artifactId>sca-maven-plugin</artifactId>
                <version>3.90</version>

            </plugin>

        </plugins>

    </build>

注意 - 确保您验证强化扫描插件版本

FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml

步骤 # 3 创建 .frp / 报告文件

mvn sca:translate
mvn sca:scan

这将在目标目录中生成强化扫描报告文件

于 2013-09-18T05:44:42.660 回答
0

使用 maven-sca-plugin,并执行以下命令。

mvn sca:scan
于 2012-05-25T10:35:00.773 回答
0

对于单模块项目:

mvn clean
mvn sca:clean
mvn install sca:translate
mvn -Dfortify.sca.Xmx=800M sca:scan
于 2013-07-02T11:53:51.690 回答