Question

Я использую maven с плагином Fortify360 для анализа исходного кода. Шаг sca: translate выполняется нормально и, похоже, генерирует правильные файлы sca-translate-java.txt, но шаг sca: scan на самом деле не запускает сканирование ни в одном из подпроектов.

Мне не дают причин, просто сообщение об ошибке вроде:

* Пропуск сканирования подпроекта

Я новичок в Fortify. Кто-нибудь имеет опыт работы с этим, и есть идеи, почему он может пропустить сканирование?

Спасибо!

Douglas Held · Answer 1 · 31 марта 2012

Если ваши проекты наследуются от pom верхнего уровня, вам также необходимо использовать параметр -Dsca.toplevel = foo, а также вам нужно установить идентификатор сборки вручную.

Итак, на этапе переводадобавьте дополнительный параметр -D для установки идентификатора сборки.

На этапе сканирования добавьте тот же параметр -D для установки идентификатора сборки.

Также на этапе сканирования добавьтепараметр "top level" -D.

плагин mvn sourceanalyzer не работает сканирование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

плагин mvn sourceanalyzer не работает сканирование

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы