Maven Fortifyプラグインを使用した次のFortifyスキャンと既存のスキャンのマージ

Question

スキャンしているプロジェクトの翻訳およびスキャンの目標が機能しています。

しかし、まだ手動でマージを行っています。すなわち、最後のスキャン.fprファイルを脇に置いてMaven経由でスキャンを再実行し、次にFortify Workbenchを使用して2つの.fprファイルをマージします。

Maven Fortifyプラグインを使用して、以前のスキャンとプロジェクトの現在のスキャンをマージするにはどうすればよいですか？

Answer 1

Mavenプラグインは、sourceanalyzerユーティリティのラッパーです。 FPRをマージすることはできません。

オプション1：Fortify SSCの使用。結果ファイルをアップロードすると、SSCはそれをサーバー上の最新のファイルとマージします。

オプション2：SCAパッケージからのfprutilityの使用。

Usage: 
    -merge -project myProject.fpr -source myAuditedProject.fpr -f output.fpr 

Exec Maven Pluginを使用して呼び出すことができます。