使用 maven sca 插件强化扫描

Posted

技术标签:

【中文标题】使用 maven sca 插件强化扫描【英文标题】:Fortify scan using maven sca plugin 【发布时间】:2013-10-04 02:03:51 【问题描述】:

我正在尝试使用 maven-sca-plugin 来扫描 java 应用程序。它看起来默认只扫描java代码,我怎样才能使插件包含jsp和其他文件类型用于翻译阶段。

谢谢 房车

【问题讨论】:

【参考方案1】:

我相信您可以扫描一些 JSP,但它需要在默认情况下位于设置的位置并采用标准的树结构。为了验证或修改插件,源包含在较新版本的 SCA 中,位于 

<SCA install>/Samples/advanced/maven-plugin/

【讨论】:

以上是关于使用 maven sca 插件强化扫描的主要内容,如果未能解决你的问题,请参考以下文章

强化 SCA 排除多个文件

如何区分 Fortify SCA 扫描

使用maven jetty插件在java 8上运行jetty 9时出现错误扫描文件[重复]

谁有fortify sca能扫描的安全漏洞种类明细

Fortify SCA 脚本扫描 shell 脚本

项目管理tips之代码质量控制——通过maven-pmd-plugin插件自动扫描工程中不合规约的代码