ฉันมีโครงการ Maven ฉันได้เรียกใช้การสแกน Fortify สำหรับสิ่งนี้และสร้างรายงาน PDF ได้สำเร็จ ตอนนี้ฉันกำลังพยายามรวมสิ่งนี้เข้าด้วยกันโดยเป็นส่วนหนึ่งของ Maven build และถือว่าเพิ่ม jars ที่เหมาะสมเนื่องจากการพึ่งพาควรทำงาน
คำถามของฉันคือ
- เป็นไปได้หรือไม่ที่จะทำให้บิลด์ล้มเหลว แม้ว่าโค้ดทั้งหมดจะปกติดี แต่รายงาน Fortify สร้างข้อผิดพลาด
- ถ้าใช่ ฉันจะระบุได้อย่างไรว่าฉันต้องการให้บิลด์ล้มเหลวเฉพาะเมื่อพูดว่าข้อผิดพลาดสูงและร้ายแรงเท่านั้น ไม่ใช่ต่ำและปานกลาง