В IntelliJ установлен плагин Fortify Analysis v19.1.2.0007.
Я выполнил следующие команды, чтобы добавить свой сертификат сервера Fortify SSC в мои хранилища ключей Fortify и JDK, как указано здесь :
cd "C:\Program Files\Fortify\Fortify_SCA_and_Apps_19.1.2\jre\bin"
keytool.exe -import -alias SSC -keystore ..\lib\security\cacerts -file "c:\users\me\documents\fortify_mycompany_com.crt" -trustcacerts
cd "C:\Program Files\Java\jdk-11.0.4\bin"
keytool.exe -import -alias SSC -keystore ..\lib\security\cacerts -file "c:\Users\me\Documents\fortify_mycompany_com.crt" -trustcacerts
Плагин Fortify Analysis Руководство пользователя говорит, что имя проекта IntelliJ должно совпадать с именем проекта на сервере Fortify SSC, и я подтвердил, что обапроекты называются «myproject».
Когда я выполняю анализ в IntelliJ с помощью пункта меню «Fortify> Advanced Scan» (параметр «Fortify> Analyze Project» не работает), он печатает:
Анализ завершен !: Результаты доступны на C: / Users / me / Git / myproject \ myproject.fpr`
Затем появляется диалоговое окно, и я ввожу следующеезначения:
Тогда я получаюследующая ошибка:
Ошибка связи с SSC Server: с сервером Fortify SSC невозможно связаться. Пожалуйста, проверьте подключение к сети и попробуйте снова. Если ошибка не устранена, обратитесь к системному администратору.
Я также вижу следующее исключение:
Исключение при отправке запроса
org.springframework.ws.soap.axiom.AxiomSoapMessageException: Не удалось записать сообщение в OutputStream: sun.security.validator.ValidatorException: сбой построения пути PKIX: sun.security.provider.certpath.SunCertPathBuilderException: невозможно найти действительный путь сертификации для запрошенной цели;вложенное исключение: com.ctc.wstx.exc.WstxIOException: sun.security.validator.ValidatorException: сбой построения пути PKIX: sun.security.provider.certpath.SunCertPathBuilderException: не удается найти действительный путь сертификации для запрошенной цели
Те же ошибки возникают, если я выбираю пункт меню «Fortify> Upload Results to Software Security Center».
Однако при попытке вручную загрузить файл результатов из командной строки с помощью этой утилиты Fortify, успешно:
cd "C:\Program Files\Fortify\Fortify_SCA_and_Apps_19.1.2\bin"
fortifyclient.bat uploadFPR -f "c:\Users\me\Git\myproject\myproject.fpr" -url https://fortify.mycompany.com/ssc -project myproject -version "Version 1" -user me -password <mypassword>
Почему плагину IntelliJ Fortify Analysis не удается загрузить результаты, когда утилита командной строки работает нормально?