翻译和扫描目标适用于我们正在扫描的项目。
但是我们仍然手动进行合并;即我们搁置最后一个扫描.fpr文件并通过Maven再次运行扫描,然后使用Fortify Workbench合并两个.fpr文件。
如何使用Maven Fortify插件将以前的扫描与项目的当前扫描合并?
Maven插件是sourceanalyzer实用程序上的包装器。它不能合并FPR。
选项 1:使用强化 SSC。当您上传结果文件时,SSC 将合并该文件和服务器上的最新文件。
选项 2:使用 SCA 软件包中的 fprutility。
Usage:
-merge -project myProject.fpr -source myAuditedProject.fpr -f output.fpr
您可以使用Exec Maven插件来调用它。