Java源代码安全审计（二）：使用Fortify-sca工具进行maven项目安全审计

本文涉及如下内容：fortify-sca审计工具 ， maven ，java

经过对fortify的长时间研究，我决定持续写java源代码安全审计的文章，更多的是为了记录工作中为了解决问题去学习的过程

话不多说，首先我们看下fortify安全审计的生命周期，这里以maven项目为例

clean ——build ——Analyze——Report

那首先我们看下我们的项目

maven项目

那首先我们需要对其进行maven处理

安装mvn之后，尝试进行进行mvn install，在svn根目录（含有pom.xml那一级目录）

 失败了，在经过google之后  我尝试将框出来这段加入到pom.xml之中

 加入这段pom.xml进去试试

保存后再次尝试mvn install

果不其然，时间稍微长点

但还是失败了，不过刚才的错误没有了

再次google查下这段

https://stackoverflow.com/questions/19655184/no-compiler-is-provided-in-this-environment-perhaps-you-are-running-on-a-jre-ra

果断再次尝试将sdk目录照搬，放到pom.xml中

再次尝试进行 mvn install

ok, 久违的success 成功！！！

好 ，接下来看下svn 目录多出来这些

打开看下

晚上9点了，先写到这里，明天再来处理剩下的步骤。。。。。。。。。。

java源代码安全审计(二)