0
我如何使用maven插件附加fpr報告?是否有可能使用maven fortify命令進行掃描 - 啓動?使用maven插件強化掃描附加選項
A
回答
0
不,你不能直接用maven插件來做這件事。 合併和-append是不同的功能位。
你可以通過但只使用Maven進行平移臺,如使用:
$sourceanalyzer -b my_maven_test -clean
$sourceanalyzer -b my_maven_test mvn sca:translate
$sourceanalyzer -b my_maven_test -scan -f results.fpr -append
不幸的是,這是當前獲取此功能的唯一途徑。然而,隨後的追加問題(例如代碼應該完全邏輯獨立,需要單獨掃描......這可能令人驚訝地難以確定),並且可能難以保持掃描過程的前進。如果可能的話,我通常會建議嘗試一次掃描整個項目。
0
如果您可以調用.jar文件(我相信這可能在Maven中),這是可能的。查看SCA Utilities用戶指南。您正在尋找合併功能。在Fortify Maven插件之後,您應該能夠進行另一個構建步驟,然後進行合併。如果您想在此之後獲得報告,您還可以執行構建步驟來執行報告生成器。
0
「-append」是一個應該將結果添加到現有FPR中的功能。沒有合理的理由這樣做,除非您的掃描太大而無法一次運行,並且您沒有其他選擇。在過去的幾年中,性能選項已經改進到不再需要使用「-append」的程度。如果您確信必須使用此命令,請參閱技術支持部門瞭解此命令的最新缺點。
相關問題
- 1. 使用maven sca插件強化掃描
- 2. 在Maven插件中掃描java classpath
- 3. IntelliJ Stuck「掃描Maven項目」
- 4. 聲納maven插件:無法掃描不存在的項目
- 5. 使用ATL插件掃描atl文件
- 6. 使用ExclusiveStartKey選項的AWS Dynamodb掃描
- 7. 使用掃描儀掃描txt文件
- 8. 從eclipse插件掃描eclipse項目
- 9. 使用StructureMap創建插件掃描器
- 10. 使用add_import_path選項的sass-maven插件
- 11. 強化掃描多臺機器
- 12. 在Android Studio中強化掃描問題
- 13. Lex:強制掃描?
- 14. 運行Fortify掃描多個maven項目
- 15. 得到錯誤掃描文件中使用的Maven插件碼頭
- 16. 加入使用掃描儀
- 17. Javascript選項卡在HP強化掃描中導致嚴重錯誤(XSS)
- 18. 如何掃描maven插件的依賴關係?
- 19. 從maven插件掃描自定義註釋類
- 20. 如何強制SonarLint掃描jsx文件?
- 21. 使用掃描
- 22. 掃描附近的手機
- 23. 如果強化掃描報告錯誤,是否有可能失敗Maven構建
- 24. 如何使用Fortify安全掃描軟件掃描JS文件
- 25. 用離子掃描媒體文件使用文件cordova插件
- 26. 在.cs文件上運行強化掃描
- 27. 使用掃描儀掃描Java輸入
- 28. 使用異步掃描進行掃描
- 29. JQuery:如何強制使用FancySelect插件「選擇」選擇選項?
- 30. 科爾多瓦插件條碼掃描器不打開掃描
謝謝。我曾嘗試過類似的方法,結果如此。我已經構建了具有相同構建ID的不同模塊並進行了單次掃描,並且我能夠成功地爲多個構建生成單個fpr報告。 – 2014-10-09 04:58:45