Запуск Fortify scan над несколькими проектами maven

У меня есть несколько проектов, связанных одним родительским pom.

Если я запускаю fortify scan на родительском pom с помощью плагина Maven fortify, генерируются файлы fpr для каждого проекта. Я хотел бы иметь один файл fpr, генерируемый для всех проектов. Возможно ли это ?

Спасибо и с уважением, Саурав

1 5
fortify

1 ответ:

То, что вы хотите сделать, - это агрегатная сборка. Попробуйте установить один и тот же идентификатор сборки для каждого модуля, а затем передать команду-Dfortify.компания SCA.верхний уровень.artifactId как artifactID родительского POM. Это должно дать вам один файл FPR. Это должно выглядеть так: 

mvn clean
mvn -Dfortify.sca.buildId=ACMEPortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:clean
mvn -Dfortify.sca.buildId=ACMEPortal package com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:translate
mvn -Dfortify.sca.Xmx=800M -Dfortify.sca.buildId=ACMEPortal -Dfortify.sca.toplevel.artifactId=AcmePortal com.fortify.ps.maven.plugin:sca-maven-plugin:<version>:scan
6