在 ssc 门户上上传 .fpr 报告后,HPE Security Fortify 评估未在 jenkins 中显示“HPE Security Fortify SSC 问题列表”
HPE Security Fortify Assessment is not showing " List of HPE Security Fortify SSC issues " in jenkins after uploading .fpr report on ssc portal
我正在查看 git 的一个项目。
然后我使用我自己的 Maven 构建脚本构建它。
我是 运行 maven 项目的强化扫描。
之后,我在 HPE Security Fortify 评估插件的帮助下获得了一份 .fpr 报告,它也被上传到 Fortify 门户。
我想查看关于 Jenkins 门户本身的报告。
当我单击“HPE Security Fortify Assessment”选项卡时,它什么也没显示,而是显示
您必须构建项目才能访问 Fortify 评估结果
谁能告诉我我错过了什么。
下图为
在我的詹金斯中配置 HPE Security Fortify 评估插件
终于,我得到了答案。
我的根项目有一些 docker 项目也与基于 Maven 的 java 项目一起构建,我没有在我的 centos 机器上安装 docker 并且在构建它时总是出现 docker-compose: 未找到导致 non-successful 内部构建但后来成功显示的命令,因为 java 项目已正确构建。
但是 HPE Fortify 评估插件给出了项目必须成功构建的错误,因此我分析了日志并在 centos 上安装了 docker-compose 和 docker 之后它开始显示问题列表。
我正在查看 git 的一个项目。 然后我使用我自己的 Maven 构建脚本构建它。 我是 运行 maven 项目的强化扫描。 之后,我在 HPE Security Fortify 评估插件的帮助下获得了一份 .fpr 报告,它也被上传到 Fortify 门户。
我想查看关于 Jenkins 门户本身的报告。 当我单击“HPE Security Fortify Assessment”选项卡时,它什么也没显示,而是显示
您必须构建项目才能访问 Fortify 评估结果
谁能告诉我我错过了什么。
下图为
在我的詹金斯中配置 HPE Security Fortify 评估插件
终于,我得到了答案。 我的根项目有一些 docker 项目也与基于 Maven 的 java 项目一起构建,我没有在我的 centos 机器上安装 docker 并且在构建它时总是出现 docker-compose: 未找到导致 non-successful 内部构建但后来成功显示的命令,因为 java 项目已正确构建。 但是 HPE Fortify 评估插件给出了项目必须成功构建的错误,因此我分析了日志并在 centos 上安装了 docker-compose 和 docker 之后它开始显示问题列表。