2. 질의 응답
  3. 빌드 프로세스에 Fortify 통합

빌드 프로세스에 Fortify 통합

2017-03-03 1 views
1

Fortify 스캔을 빌드 프로세스에 통합 할 수 있는지 확인하려고합니다. 몇 가지 조사를 해봤지만 어쨌든 찾을 수는 없습니다. Fortify의 감사 워크 벤치에서 개의 스크립트를 추출합니다. 가능한가요? 이 작업을 수행하기 위해 배치 파일을 작성해야합니까?빌드 프로세스에 Fortify 통합

출처

2017-03-03 developer_117

답변

1

자신 만의 배치 파일을 만드는 것이 가장 좋은 방법입니다.

당신은 HPE Security Fortify Static Code Analyzer User Guide에서와 명령 줄의 도움말 파일에서 프로젝트를 스캔에 대한 정보를 얻을 수 있습니다 sourceanalyzer -h

정말

  • 번역

    1. 청소 세 단계 과정을이다
    2. 스캔

    t 도움말 파일의 맨 위.

    원한다면 스캔 마법사 도구를 사용할 수도 있지만 개인적으로 장기간 빌드 통합에 사용하는 것은 좋지 않습니다. 복잡한 배치 파일을 만듭니다. 파일을 구체적으로 지정합니다 (새 파일이 시간이 지남에 따라 추가되면 파일을 가져 오지 않습니다).

    당신이 감사 워크 벤치가 검사 수행 방법을 알고 싶다면, 다음 명령 옵션을 추가 할 수 있습니다 "-verbose" "-debug" 을 "-logfile" "C : \ 임시 \의 translate.log" 또는 "c : \ 임시 \의 scan.log"그럼

    Screenshot of Audit Workbench with the above commands inserted into the translation and scan portions

    는 "인수"입니다 라인에 대한 로그 파일을 볼 수 있습니다 따옴표 (이것은 인수 목록이 포함됩니다으로 구분되어 쉼표)는 sourceanalyzer.exe에 전달 된 명령 줄 인수를 나타냅니다.

    이 정보를 사용하면 스캔을 실행하고 수행 할 배치 파일을 만들 수 있습니다. (배치 파일에 앞에서 언급 한 세 단계가 모두 있는지 확인하십시오.)

    GUI에 예,이 작업을 수행하는 배치 스크립트를 사용 sourceanalyzer.exe

    • 출처

    2017-03-03 17:42:44 SBurris

    +0

    요새화 된 도구 중 어떤 것도 올바른 종류의 스크립트를 제공하지 않습니다. –

    +0

    스캔 마법사가 실행됩니다. auditworkbench에서 명령 줄 인수를 얻는 방법에 대한 업데이트 된 답변도 참조하십시오. – SBurris

    +0

    좋아요! 그게 내가 원하는거야. 감사! –

    1

    단지 프런트 엔드입니다.

    감사 워크 벤치에서 명령을 복사하는 대신 스캔 마법사를 사용하십시오. 이 문제를 해결하기위한 도구입니다. 프로젝트에서이를 지적하고 몇 가지 질문에 대답하고 스크립트를 만듭니다. 확인란을 선택하면 SSC에 업로드됩니다.

    스캔 마법사는/bin에 있습니다. 또한 시작 메뉴의 Audit Workbench 옆에있을 수도 있습니다.

    참고 : 때때로 스크립트를 수정해야합니다. 그러나 Visual Studio에서 Fortify 단추를 사용하여 검사 할 수 있으면 기본 스크립트가 일반적으로 작동합니다.

    출처

    2017-04-06 17:10:00

    0

    HP SCA의 메이븐 플러그인을 사용할 수 있습니다. HP SCA 설치 (플러그인 폴더 아래)의 일부로 번들로 제공되며 Maven에 설치해야합니다. SCA 플러그인은 목록 저장소에 없으므로 로컬 저장소에 설치해야합니다.

    출처

    2017-06-30 16:16:32 sara

    관련 문제

     관련 문제