У меня есть плагин Eclipse для Fortify. Но он работает только в проектах Java.
У нас есть несколько проектов Java, но они основаны на Maven, а не на Java. Я могу отредактировать файл .project
проектов и изменить их тип на Java, чтобы включить сканирование Fortify. Но есть ли лучший способ запустить сканирование Fortify в проектах на основе Maven?
EDIT Пришлось выполнить следующие шаги, как указано в некоторых сообщениях ниже.
- Установите плагин Maven Fortify.
- Добавлены сведения о плагине Maven fortify в моем приложении.
- Выполнял команды перевода и сканирования. Генерирует файлы fpr под проекты
- Подпишитесь и на этот полезный блог http://fortify-maven.blogspot.in/.
Единственный вопрос, который у меня все еще есть:
У меня есть несколько проектов, в которых создается файл fpr для каждого проекта. Могу ли я создать объединенный файл fpr для всех проектов в одном месте?
Привет, Саурав