Оценка HPE Security Fortify не показывает «Список проблем HPE Security Fortify SSC» в jenkins после загрузки отчета .fpr на портал ssc.

Question

Я проверяю проект из git.Затем я создаю его, используя свой собственный скрипт сборки maven.Я запускаю сканирование для проекта Maven.После этого я получаю отчет .fpr с помощью плагина HPE Security Fortify Assessment, он также загружается на портал Fortify.

Я хочу посмотреть свой отчет на самом портале Jenkins .Когда я нажимаю на вкладку «Оценка HPE Security Fortify», она ничего не показывает, скорее она показывает

. Вы должны построить свой проект, чтобы получить доступ к результатам оценки Fortify

Может кто-нибудь, пожалуйста, скажите мнечто я упускаю.

Ниже приведен образ конфигурации плагина HPE Security Fortify Assessment в моих джинсах

Answer 1

Наконец-то я получил ответ. У моего корневого проекта было несколько проектов docker, которые также можно было собирать вместе с java-проектами на основе maven, и я не установил docker на мою машину centos, и при сборке он всегда выдавал ошибку docker-compose: команда не найдена, что приводило к неудаче. внутренняя сборка, но позже она показала успешно, потому что проект Java был построен правильно. Но плагин оценки HPE Fortify выдавал ошибку, которую Project должен успешно построить, поэтому я проанализировал журналы и установил docker-compose и docker на centos, после чего он начал показывать список проблем.