多模块 Maven 项目中的 Veracode Greenlight 扫描

Question

我正在尝试使用 greenlight 扫描 Maven 项目。当项目是单模块时（src 和 target 文件夹在根目录）它运行顺利但当是多模块时失败。多模块意味着：

root
  -- module-one
       -- src
       -- target
  -- module-two
       -- src
       -- target

等等。

greenlight jar 在错误的地方寻找构建，我找不到任何方法来指示正确的路径

java -jar gl-scanner-java.jar [参数...] -b target/classes 结果是 expectec 因为目标类文件夹不存在

GREENLIGHT SEVERE: Provided build directory 'path/./target/classes' is not a directory or not accessible: skipping pair #1.

java -jar gl-scanner-java.jar [参数...] -b 模块一/target/classes 构建路径错误：

Source file:   module-one/src/main/java/.../ByteCodeChange.java
Build file:   module-one/module-one/target/classes/.../ByteCodeChange.class

当然失败了：

GREENLIGHT SEVERE: Unable to create JAR 'path/module-one/module-one/target/classes/.../ByteCodeChange.class': Problem accessing input file: module-one/module-one/target/classes/.../ByteCodeChange.class (No such file or directory)

传递 -b 参数无关紧要，它永远不会找到正确的构建路径，但看看找到的源文件是否正确。

谁能帮帮我。谢谢！

Answer 1

尝试指定多个源和构建目录：

-s module-one/src/main/java,module-two/src/main/java \
-b module-one/target/classes,modules-two/target/classes

多模块 Maven 项目中的 Veracode Greenlight 扫描

Veracode Greenlight scan in multimodule maven projects

java

maven

veracode