gpt4 book ai didi

java - 强化与 Maven 的集成 - 安装

转载 作者:塔克拉玛干 更新时间:2023-11-03 04:58:29 25 4
gpt4 key购买 nike

我想对 Maven Eclipse 项目运行 Fortify 扫描。

我应该从哪里开始?

我知道我需要更新我的 pom.xml 文件以包含 Fortify 插件,但是我是否还需要在我的机器上安装 Fortify SCA? (我正在运行 MacOS X)。我一直试图找到一个下载 Fortify SCA 的地方,但一直找不到。

如果有人可以分享一些链接来为我指明正确的方向以完成设置,我将不胜感激。

最佳答案

实际上不需要配置文件,只需要插件配置。

<build>
<plugins>
<plugin>
<groupId>com.fortify.ps.maven.plugin</groupId>
<artifactId>sca-maven-plugin</artifactId>
<version>4.30</version>
<configuration>
<findbugs>true</findbugs>
<htmlReport>true</htmlReport>
<maxHeap>800M</maxHeap>
<source>myJavaVersion</source>
<buildId>myBuildId</buildId>
<verbose>true</verbose>
<skipTests>true</skipTests>
<toplevelArtifactId>myTopLevelId</toplevelArtifactId>
</configuration>
</plugin>
</plugins>
</build>

通过使用单个 Jenkins 作业,您可以编写一个 shell 脚本作为准备步骤:

mvn clean sca:clean -DskipTests
mvn sca:translate -DskipTests

然后将实际的“目标和选项”定义为:

install sca:scan -DskipTests

将它们作为单独的命令行是在一个 Jenkins 作业中完成 sca-clean、翻译和扫描(以及将报告文件发送到 Fortify)的唯一方法。

希望这对你也有用!

关于java - 强化与 Maven 的集成 - 安装,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31771796/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com