Fortifier l'intégration avec Maven - installer
Je veux exécuter un Fortifier scan contre un Maven Eclipse projet.
Où dois-je commencer?
Je comprends que j'ai besoin de mettre à jour mon pom.xml
fichier à inclure les Fortifier plugin cependant j'ai aussi besoin d'avoir Fortifier SCA installé sur ma machine? (Je suis sous MacOS X). J'ai essayé de trouver un endroit pour télécharger Fortifier SCA, mais n'ont pas été en mesure de le trouver.
Je serais reconnaissant si quelqu'un pouvait partager quelques liens pour me pointer dans la bonne direction dans l'obtention de l'installation complète.
Le seul endroit où vous pouvez télécharger Fortifier est le HP Portail (softwaresupport.hp.com). Voici un autre post sur la façon d'utiliser le plugin maven de Fortifier: stackoverflow.com/questions/29742146/...
OriginalL'auteur Rory Lester | 2015-08-02
Vous devez vous connecter pour publier un commentaire.
Je ne pense pas que le Fortifier de l'installation est obligatoire, mais il est assez difficile d'obtenir le maven sca plugin sans elle. Si vous installer sur une autre machine, vous pouvez copier juste le plugin, mais alors vous ne serait pas la Vérification du Workbench application pour travailler avec l'généré FPR. @Eric a dit, vous devez le faire par le biais de HP et il ne fonctionnera pas sans une licence.
Une fois que vous avez installé vous ajoutez des profils à votre pom.xml pour exécuter la sca objectifs:
Exécuter l'analyse à partir de la ligne de commande:
Évidemment, vous aurez à comprendre la buildId et artifactId de nommage, et il varie un peu en fonction de si vous utilisez un parent, agrégateur, ou rien.
clean
,translate
etscan
comme distincts des commandes maven.J'ai trouvé que l'ajout de ces 3 profils pom.xml n'est pas nécessaire. Après l'installation de la Fortifier plugin maven, j'ai juste eu à courir le 3 commandes mentionnées ici.
OriginalL'auteur Dave C
Effectivement les profils ne sont pas nécessaires, seule la configuration du plugin.
À l'aide d'un seul Jenkins travail, vous pouvez écrire, comme une pré-étape, un script shell:
Et ensuite définir les Objectifs et les options":
Les avoir comme séparée des lignes de commande est la seule façon d'avoir la sca-propre,de traduire et d'analyse (et de rapport d'envoi de fichier pour Fortifier) fait dans un Jenkins travail.
Espère que cela fonctionne pour vous aussi!
clean sca:clean sca:translate sca:scan
dans mon Jenkins travail et il fonctionne très bien...Pas de raison particulière, juste la façon dont il a travaillé pour moi, quand la seule ligne de commande n'a pas fait le travail.
OriginalL'auteur Prokis