我正在尝试使用maven生成强化报告,我已下载插件Fortify360和fortify-plugin-1.0,将其安装在我的存储库中,然后在我的配置文件中添加了依赖项,但我无法生成强化报告(.fpr)我的java源代码文件.你能帮帮我怎样才能做到?
小智 5
Fortify提供maven插件的源代码.你需要建立它
步骤#1构建强化插件
打开命令提示符
cd %FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin
mvn clean install
成功构建后,fortify插件将出现在您的本地存储库中
步骤#2将强化源代码分析器依赖项添加到项目pom文件中
<build>
<plugins>
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>
<artifactId>sca-maven-plugin</artifactId>
<version>3.90</version>
</plugin>
</plugins>
</build>
注 - 请确保验证fortify扫描插件版本
FORTIFY_INSTALLATION_DIRECTORY%\HP_FORTIFY\HP_Fortify_SCA_and_Apps_3.90\Samples\advanced\maven-plugin\pom.xml
步骤#3创建.frp/report文件
mvn sca:translate
mvn sca:scan
这将在目标目录中生成强化扫描报告文件
| 归档时间: |
|
| 查看次数: |
8453 次 |
| 最近记录: |