Fortify 스캔을 빌드 프로세스에 통합 할 수 있는지 확인하려고합니다. 몇 가지 조사를 해봤지만 어쨌든 찾을 수는 없습니다. Fortify의 감사 워크 벤치에서 개의 스크립트를 추출합니다. 가능한가요? 이 작업을 수행하기 위해 배치 파일을 작성해야합니까?빌드 프로세스에 Fortify 통합
답변
자신 만의 배치 파일을 만드는 것이 가장 좋은 방법입니다.
당신은 HPE Security Fortify Static Code Analyzer User Guide에서와 명령 줄의 도움말 파일에서 프로젝트를 스캔에 대한 정보를 얻을 수 있습니다 sourceanalyzer -h
정말
- 청소 세 단계 과정을이다
- 스캔
t 도움말 파일의 맨 위.
원한다면 스캔 마법사 도구를 사용할 수도 있지만 개인적으로 장기간 빌드 통합에 사용하는 것은 좋지 않습니다. 복잡한 배치 파일을 만듭니다. 파일을 구체적으로 지정합니다 (새 파일이 시간이 지남에 따라 추가되면 파일을 가져 오지 않습니다).
당신이 감사 워크 벤치가 검사 수행 방법을 알고 싶다면, 다음 명령 옵션을 추가 할 수 있습니다 "-verbose" "-debug" 을 "-logfile" "C : \ 임시 \의 translate.log" 또는 "c : \ 임시 \의 scan.log"그럼
는 "인수"입니다 라인에 대한 로그 파일을 볼 수 있습니다 따옴표 (이것은 인수 목록이 포함됩니다으로 구분되어 쉼표)는 sourceanalyzer.exe에 전달 된 명령 줄 인수를 나타냅니다.
이 정보를 사용하면 스캔을 실행하고 수행 할 배치 파일을 만들 수 있습니다. (배치 파일에 앞에서 언급 한 세 단계가 모두 있는지 확인하십시오.)
GUI에 예,이 작업을 수행하는 배치 스크립트를 사용 sourceanalyzer.exe
단지 프런트 엔드입니다.
감사 워크 벤치에서 명령을 복사하는 대신 스캔 마법사를 사용하십시오. 이 문제를 해결하기위한 도구입니다. 프로젝트에서이를 지적하고 몇 가지 질문에 대답하고 스크립트를 만듭니다. 확인란을 선택하면 SSC에 업로드됩니다.
스캔 마법사는/bin에 있습니다. 또한 시작 메뉴의 Audit Workbench 옆에있을 수도 있습니다.
참고 : 때때로 스크립트를 수정해야합니다. 그러나 Visual Studio에서 Fortify 단추를 사용하여 검사 할 수 있으면 기본 스크립트가 일반적으로 작동합니다.
HP SCA의 메이븐 플러그인을 사용할 수 있습니다. HP SCA 설치 (플러그인 폴더 아래)의 일부로 번들로 제공되며 Maven에 설치해야합니다. SCA 플러그인은 목록 저장소에 없으므로 로컬 저장소에 설치해야합니다.
- 1. Jenkins와의 HP Fortify SCA 통합
- 2. Roslyn 빌드 프로세스에 후크
- 3. Eclipse 빌드 프로세스에 연결?
- 4. Fortify SCA와 Fortify SSC의 차이
- 5. Tx 2010/VS 연속 통합 프로세스에 FxCop 및 StyleCop 통합
- 6. 개발 프로세스에 응용 프로그램 서버 통합
- 7. '날씨 레이더'위젯을 통합/빌드
- 8. PhoneGap에 플러그인 통합 빌드
- 9. 빌드 프로세스에서 js 통합
- 10. 연속 통합 빌드 구성
- 11. TFS 2010의 빌드 프로세스에 가장 적합한 시나리오
- 12. Git에없는 빌드 프로세스에 연결 문자열을 포함하려면 어떻게해야합니까?
- 13. Xcode 빌드 자동화 통합 통합 봇 설정
- 14. 우분투에서 빌드 통합 Virtuoso : libgc에서 빌드 오류
- 15. Fortify 감사 워크 벤치
- 16. 경로 조작 문제 Fortify
- 17. Fortify 및 AntiXSS
- 18. HP Fortify Audit Workbench
- 19. Fortify 클라이언트 명령으로 버전
- 20. Hp Fortify Apache Camel
- 21. Fortify .NET 변환 명령
- 22. .NET에서 Fortify Json 삽입
- 23. mingw와 Fortify sourceanalyzer 사용
- 24. 보안 위반 - Fortify, MVC
- 25. Fortify Audit Workbench 자동화
- 26. HP Fortify ASP.Net 웹 양식
- 27. HP Fortify 보안 센터에서 스캔 결과 검색
- 28. 연속 통합 서버로 증분 빌드
- 29. TeamCity 빌드 결과를 JIRA에 통합
- 30. 빌드 프로세스에서 시스템 테스트 통합
요새화 된 도구 중 어떤 것도 올바른 종류의 스크립트를 제공하지 않습니다. –
스캔 마법사가 실행됩니다. auditworkbench에서 명령 줄 인수를 얻는 방법에 대한 업데이트 된 답변도 참조하십시오. – SBurris
좋아요! 그게 내가 원하는거야. 감사! –