运行 强化扫描多个 Maven 项目
Running Fortify scan over multiple maven projects
我有多个项目由一个父 pom 绑定。
如果我 运行 使用 Maven fortify 插件对父 pom 进行强化扫描,则会生成每个项目的 fpr 文件。我想为所有项目生成一个 fpr 文件。可能吗?
感谢和问候,
索拉夫
你要做的是聚合构建。尝试为每个模块设置相同的构建 ID,然后将 -Dfortify.sca.toplevel.artifactId 作为父 POM 的 artifactID 传递。这应该会为您提供一个 FPR 文件。它应该看起来像:
mvn clean
mvn -Dfortify.sca.buildId=ACMEPortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:clean
mvn -Dfortify.sca.buildId=ACMEPortal package com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:translate
mvn -Dfortify.sca.Xmx=800M -Dfortify.sca.buildId=ACMEPortal -Dfortify.sca.toplevel.artifactId=AcmePortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:scan
我有多个项目由一个父 pom 绑定。
如果我 运行 使用 Maven fortify 插件对父 pom 进行强化扫描,则会生成每个项目的 fpr 文件。我想为所有项目生成一个 fpr 文件。可能吗?
感谢和问候, 索拉夫
你要做的是聚合构建。尝试为每个模块设置相同的构建 ID,然后将 -Dfortify.sca.toplevel.artifactId 作为父 POM 的 artifactID 传递。这应该会为您提供一个 FPR 文件。它应该看起来像:
mvn clean
mvn -Dfortify.sca.buildId=ACMEPortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:clean
mvn -Dfortify.sca.buildId=ACMEPortal package com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:translate
mvn -Dfortify.sca.Xmx=800M -Dfortify.sca.buildId=ACMEPortal -Dfortify.sca.toplevel.artifactId=AcmePortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:scan