Fortify Audit Workbench에는 cron 작업에 넣고 매일 실행할 수있는 명령 행 옵션이 있습니까?Fortify Audit Workbench 자동화
스캔이 두 시간 이상 걸리며, 밤새 실행하고 아침에 결과를 확인하고 싶습니다.
제이슨
Fortify Audit Workbench에는 cron 작업에 넣고 매일 실행할 수있는 명령 행 옵션이 있습니까?Fortify Audit Workbench 자동화
스캔이 두 시간 이상 걸리며, 밤새 실행하고 아침에 결과를 확인하고 싶습니다.
제이슨
감사 워크 벤치로 (윈도우 배치 파일로) 내가 이것을 실행 명령 행 도구
입니다)
명령 줄에서 코드를 검사하는 방법을 알고 있다면 Windows 배치 파일이나 bash 스크립트를 만들 수 있습니다 그것을 실행합니다.
가장 힘든 부분은 번역 명령을내는 것입니다. 그것은 언어와 프로젝트에 따라 달라질 것입니다.
스크립트는
당신의 SSC 인스턴스에 검사 결과를 업로드 할 네 번째의 선택적 단계가있다 번역 3의 최소 청소
fortifyclient
명령을 사용합니다. 참고 :
sourceanalyzer -h
fortifyclient
도구를 사용하여 SSC와 통신하는 방법에 대해 설명합니다.추가 정보없이 실제 명령을 수행 할 수 없습니다.
sourceanalyzer
은 (기본 SCA 엔진 sourceanalyzer
을 엔드 GUI 전면
sourceanalyzer -b 1234 devenv "VsSolution.sln" /REBUILD release
다른 답변은 정확하지만 더 쉬운 방법이 있습니다. 배치 스크립트를 생성하는 스캔 마법사가 있습니다. 프로젝트에서이를 지적하고 몇 가지 질문에 대답하고 스크립트를 만듭니다. 확인란을 선택하면 SSC에 업로드됩니다.
스캔 마법사는/bin에 있습니다. 또한 시작 메뉴의 Audit Workbench 옆에있을 수도 있습니다.
참고 : 때때로 스크립트를 수정해야합니다. 그러나 Visual Studio에서 Fortify 단추를 사용하여 검사 할 수 있으면 기본 스크립트가 일반적으로 작동합니다.
아니요, 좋은 시작입니다. 도와 주셔서 감사합니다. – Jason