java源代码安全审计
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了java源代码安全审计相关的知识,希望对你有一定的参考价值。
本文涉及如下内容:fortify-sca审计工具 , maven ,java
经过对fortify的长时间研究,我决定持续写java源代码安全审计的文章,更多的是为了记录工作中为了解决问题去学习的过程
话不多说,首先我们看下fortify安全审计的生命周期,这里以maven项目为例
clean ——build ——Analyze——Report
那首先我们看下我们的项目
maven项目
那首先我们需要对其进行maven处理
安装mvn之后,尝试进行进行mvn install,在svn根目录(含有pom.xml那一级目录)
失败了,在经过google之后 我尝试将框出来这段加入到pom.xml之中
加入这段pom.xml进去试试
保存后再次尝试mvn install
果不其然,时间稍微长点
但还是失败了,不过刚才的错误没有了
再次google查下这段
https://stackoverflow.com/questions/19655184/no-compiler-is-provided-in-this-environment-perhaps-you-are-running-on-a-jre-ra
果断再次尝试将sdk目录照搬,放到pom.xml中
再次尝试进行 mvn install
ok, 久违的success 成功!!!
好 ,接下来看下svn 目录多出来这些
打开看下
晚上9点了,先写到这里,明天再来处理剩下的步骤。。。。。。。。。。
以上是关于java源代码安全审计的主要内容,如果未能解决你的问题,请参考以下文章