Java 强化-如何扫描maven项目的特定构建?
我们正在对客户的一个代码执行源代码审查。该项目使用Maven。整个项目包含大约1000个模块 假设项目名称为Java 强化-如何扫描maven项目的特定构建?,java,maven,maven-plugin,fortify,Java,Maven,Maven Plugin,Fortify,我们正在对客户的一个代码执行源代码审查。该项目使用Maven。整个项目包含大约1000个模块 假设项目名称为Project X,Project X中的模块按顺序命名,模块1,模块2,依此类推,直到模块1000 如果我想扫描整个项目,我只需进入projectx的目录,运行mvnsca:translate和mvnsca:scan即可扫描整个项目。 如果我只想扫描模块1,我会进入模块1的目录并运行命令,然后扫描模块1 我的问题是,是否可以只扫描一组模块,例如模块1,模块2,等等,直到模块100,只需最
Project X
,Project X
中的模块按顺序命名,模块1
,模块2
,依此类推,直到模块1000
如果我想扫描整个项目,我只需进入projectx的
目录,运行mvnsca:translate
和mvnsca:scan
即可扫描整个项目。
如果我只想扫描模块1
,我会进入模块1的
目录并运行命令,然后扫描模块1
我的问题是,是否可以只扫描一组模块,例如模块1
,模块2
,等等,直到模块100
,只需最少的配置和人力?我们不想扫描整个项目,我们只想扫描一堆模块
下面是该项目的大致目录结构。
项目X
|
+-------->单元1
| +
|+----src
| |
|+----测试
| |
|+----pom.xml
|
|
+-------->单元2
| |
|+---+src
| |
|+---+测试
| |
|+---+pom.xml
|
+--------->pom.xml
+
您可以将maven translate命令传递给同一个强化版本ID,然后扫描该版本ID。例如:
cd module 1
sourceanalyzer -b mybuild mvn sca:translate
cd to module2
sourceanalyzer -b mybuild mvn sca:translate
sourceanalyzer -b mybuild -scan -f output.fpr
它从模块1获取翻译后的代码,然后从模块2获取翻译后的代码,并将它们放在一个名为mybuild的强化构建ID中。然后对“mybuild”构建ID运行扫描,它将扫描模块1和模块2中的代码
您也可以尝试将强化问题发布到他们的在线论坛。支持小组监测这些论坛