Fortify -如何扫描maven项目的特定构建?
Fortify -如何扫描maven项目的特定构建?
提问于 2015-02-27 16:28:18
我们正在对客户的一段代码进行源代码审查。该项目使用Maven。该项目作为一个整体包含了大约1000个模块。
让我们假设项目的名称是Project X,Project X中的模块依次命名为Module 1、Module 2,依此类推,直到Module 1000。
如果我想扫描整个项目,我只需进入Project X's目录并运行mvn sca:translate和mvn sca:scan,整个项目就会被扫描。如果我只想扫描Module 1,我进入Module 1's目录并运行命令,然后扫描Module 1。
我的问题是,是否有可能只扫描一组模块,比如Module 1、Module 2等等,直到Module 100,只需要最少的配置和人力?我们不想扫描整个项目,我们只想扫描一堆模块。
下面是该项目的大致目录结构。
Project X
|
+-------->Module 1
| +
| +----src
| |
| +----test
| |
| +----pom.xml
|
|
+-------->Module 2
| |
| +----+src
| |
| +----+test
| |
| +----+pom.xml
|
+--------->pom.xml
+
PS:我们使用Fortify Maven Plugin进行扫描。谢谢。
回答 1
Stack Overflow用户
发布于 2015-03-06 03:32:23
您可以将maven转换命令传递给相同的Fortify构建ID,然后扫描该构建ID。例如:
cd module 1
sourceanalyzer -b mybuild mvn sca:translate
cd to module2
sourceanalyzer -b mybuild mvn sca:translate
sourceanalyzer -b mybuild -scan -f output.fpr它从模块1中提取翻译后的代码,然后从模块2中提取翻译后的代码,并将它们放入名为mybuild的Fortify构建ID中。然后对"mybuild“构建ID运行扫描,它将扫描模块1和模块2中的代码。
您也可以尝试在https://protect724.hp.com的在线论坛上发布防御工事问题。支持组监控这些论坛。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/28760516
复制相关文章
相似问题
腾讯云开发者
