Fortify Audit Workbench 자동화

Question

Fortify Audit Workbench에는 cron 작업에 넣고 매일 실행할 수있는 명령 행 옵션이 있습니까?

스캔이 두 시간 이상 걸리며, 밤새 실행하고 아침에 결과를 확인하고 싶습니다.

제이슨

Answer 1

감사 워크 벤치로 (윈도우 배치 파일로) 내가 이것을 실행 명령 행 도구

입니다)

명령 줄에서 코드를 검사하는 방법을 알고 있다면 Windows 배치 파일이나 bash 스크립트를 만들 수 있습니다 그것을 실행합니다.

가장 힘든 부분은 번역 명령을내는 것입니다. 그것은 언어와 프로젝트에 따라 달라질 것입니다.

스크립트는

는

스캔

당신의 SSC 인스턴스에 검사 결과를 업로드 할 네 번째의 선택적 단계가있다 번역 3의 최소 청소

• 단계를해야한다. 이 단계에서는 fortifyclient 명령을 사용합니다.

  참고 :

  • sourceanalyzer -h
  • HPE Security Fortify Static Code Analyzer User Guide는, 언어 및/또는 도구를 만들에 따라서 스캔 과정의 개요와 예제를 제공합니다.
  • HPE Security Fortify Software Security Center Installation and Configuration Guide 제 10 장에서는 fortifyclient 도구를 사용하여 SSC와 통신하는 방법에 대해 설명합니다.

  추가 정보없이 실제 명령을 수행 할 수 없습니다.

Answer 2

sourceanalyzer은 (기본 SCA 엔진 sourceanalyzer을 엔드 GUI 전면

sourceanalyzer -b 1234 devenv "VsSolution.sln" /REBUILD release 

Answer 3

다른 답변은 정확하지만 더 쉬운 방법이 있습니다. 배치 스크립트를 생성하는 스캔 마법사가 있습니다. 프로젝트에서이를 지적하고 몇 가지 질문에 대답하고 스크립트를 만듭니다. 확인란을 선택하면 SSC에 업로드됩니다.

스캔 마법사는/bin에 있습니다. 또한 시작 메뉴의 Audit Workbench 옆에있을 수도 있습니다.

참고 : 때때로 스크립트를 수정해야합니다. 그러나 Visual Studio에서 Fortify 단추를 사용하여 검사 할 수 있으면 기본 스크립트가 일반적으로 작동합니다.