这些是我为我的源代码设置Fortify SCA所遵循的步骤。
作为我的Maven插件(pom.xml)的一部分,包含了sca-maven-plugin-3.90.jar。
尝试运行mvn sca:translate .时,出现以下错误。
[INFO] Created output dir <dir>
[INFO] cmd: "sourceanalyzer @<dir>/sca-translate-java.txt"
'sourceanalyzer' is not recognized as an internal or external command,
operable program or batch file.
[ERROR] Error invoking sourceanalyzer. Exit code: 1.
Verify your project settings and your SCA installation.
[INFO] Executing command: sourceanalyzer -b <id> -group-id -artifact-id <artifact> -show-module
ERROR] Command execution failed. Exit code: 1. Make sure that the executable is available
不知道我在这里想念的是什么。
最佳答案
确保您可以直接从命令行运行sourceanalyzer。
C:\>sourceanalyzer -?
如果那不起作用,则可能必须重新安装Fortify,但首先请检查PATH变量。
C:\>echo %PATH%
那应该报告Fortify安装位置bin目录:
C:\Program Files\HP_Fortify\HP_Fortify_SCA_$version\bin