Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/328.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 强化-如何扫描maven项目的特定构建?_Java_Maven_Maven Plugin_Fortify - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 强化-如何扫描maven项目的特定构建?

Java 强化-如何扫描maven项目的特定构建?

java maven

Java 强化-如何扫描maven项目的特定构建?,java,maven,maven-plugin,fortify,Java,Maven,Maven Plugin,Fortify,我们正在对客户的一个代码执行源代码审查。该项目使用Maven。整个项目包含大约1000个模块 假设项目名称为Project X,Project X中的模块按顺序命名,模块1,模块2,依此类推,直到模块1000 如果我想扫描整个项目,我只需进入projectx的目录,运行mvnsca:translate和mvnsca:scan即可扫描整个项目。 如果我只想扫描模块1,我会进入模块1的目录并运行命令,然后扫描模块1 我的问题是,是否可以只扫描一组模块,例如模块1,模块2,等等,直到模块100,只需最

我们正在对客户的一个代码执行源代码审查。该项目使用Maven。整个项目包含大约1000个模块

假设项目名称为
Project X
Project X
中的模块按顺序命名,
模块1
模块2
,依此类推,直到
模块1000

如果我想扫描整个项目,我只需进入
projectx的
目录,运行
mvnsca:translate
mvnsca:scan
即可扫描整个项目。 如果我只想扫描
模块1
,我会进入
模块1的
目录并运行命令,然后扫描
模块1

我的问题是,是否可以只扫描一组模块,例如
模块1
模块2
,等等,直到
模块100
,只需最少的配置和人力?我们不想扫描整个项目,我们只想扫描一堆模块

下面是该项目的大致目录结构。 
项目X
|                      
+-------->单元1
|         +            
|+----src
|         |            
|+----测试
|         |            
|+----pom.xml
|                      
|                      
+-------->单元2
|         |            
|+---+src
|         |            
|+---+测试
|         |            
|+---+pom.xml
|                                           
+--------->pom.xml

+
您可以将maven translate命令传递给同一个强化版本ID,然后扫描该版本ID。例如:

cd module 1
sourceanalyzer -b mybuild mvn sca:translate
cd to module2
sourceanalyzer -b mybuild mvn sca:translate
sourceanalyzer -b mybuild -scan -f output.fpr
它从模块1获取翻译后的代码,然后从模块2获取翻译后的代码,并将它们放在一个名为mybuild的强化构建ID中。然后对“mybuild”构建ID运行扫描,它将扫描模块1和模块2中的代码

您也可以尝试将强化问题发布到他们的在线论坛。支持小组监测这些论坛