我正在嘗試查看是否可以將Fortify掃描集成到我的構建過程中。我已經做了一些研究,但似乎無法找到來自Fortify審計工作臺的提取腳本。這是可能嗎?我應該只是建立一個批處理文件來完成這個?將Fortify集成到構建過程
回答
構建您自己的批處理文件將是最好的方法。
你可以從HPE Security Fortify Static Code Analyzer User Guide和命令行的幫助文件掃描您的項目信息sourceanalyzer -h
這真的是一個三個步驟的過程
- 清潔
- 翻譯
- 掃描
有例子a t幫助文件的頂部。
如果您願意,也可以使用掃描嚮導工具,但我個人不喜歡長期使用它進行構建集成。它創建了一個複雜的批處理文件,它專門指定了文件(所以如果新文件隨着時間的推移而添加,它將不會提取它們)。
如果您想了解審計工作臺上如何執行它會掃描,您可以添加以下命令選項: 「-verbose」 「-debug」 「-logfile」 「C:\ TEMP \ translate.log」或「C:\ TEMP \ scan.log」
然後你可以看一下該行的日誌文件,即「參數數量:」這將包含的參數列表(引號和分離逗號)的命令行參數傳遞給sourceanalyzer.exe。
有了這些信息,您可以創建一個批處理文件來運行並執行掃描。 (確保批處理文件具有前面提到的所有三個步驟)。
的圖形用戶界面只是對sourceanalyzer.exe
前端是,使用一個批處理腳本來做到這一點。
而不是嘗試從Audit Workbench複製命令,請使用掃描嚮導。這是專門解決這個問題的工具。您將它指向您的項目,回答一些問題,並創建一個腳本。選中一個框,它也會上傳到SSC。
掃描嚮導位於/ bin中。它也可能位於Audit Workbench旁邊的開始菜單中。
注意:有時我必須修改腳本。但是,如果您可以使用Visual Studio中的Fortify按鈕進行掃描,那麼默認腳本通常可以工作。
您可以使用HP SCA的maven插件。它將作爲HP SCA安裝的一部分(在plugins文件夾下)捆綁在一起,並且需要安裝在您的Maven中。請注意,SCA插件未列出Maven存儲庫,因此需要安裝到本地存儲庫中。
- 1. 將「google-fonts-webpack-plugin」集成到「vue-webpack」構建過程中
- 2. 在構建過程中集成js
- 3. 將FitNesse/Selenesse集成到Maven構建中
- 4. 將YuiCompressor集成到TFS中構建
- 5. 將cppcheck集成到構建系統中
- 6. HP Fortify Android SCA構建
- 7. Fortify的找不到.NET程序集
- 8. 如何通過gradle將OpenCV集成到C++項目中構建
- 9. 將Dojo構建集成到Grails構建中?
- 10. 將聚合物測試構建過程集成到Jenkins CI/CD管道中
- 11. HP Fortify與Jenkins的SCA集成
- 12. Fortify掃描集成在jenkins中
- 13. 集成插件到phonegap構建
- 14. 在構建過程中集成系統測試
- 15. maven如何與eclipse構建過程(3.7)集成?
- 16. 編碼UI構建服務器集成過程
- 17. 將Dotfuscator集成到Unity3D構建管道中
- 18. 如何將Liquibase遷移集成到我的Grails構建中?
- 19. 將編碼的UI測試集成到構建中
- 20. 將已經構建好的PHP mvc網站集成到wordpress中
- 21. 如何將ACE編輯器集成到Qooxdoo構建中?
- 22. 如何將Cake build的輸出集成到TFS 2013構建中?
- 23. TFS構建過程永不完成
- 24. 如何將庫集成到我的web應用程序上構建於jsp
- 25. Jenkins構建成功通過集成測試後不會停止
- 26. 構建完成後運行後構建過程
- 27. TFS構建vNext - 成功構建後啓動過程
- 28. 持續集成構建成功,手動構建失敗
- 29. 將所有相關程序集合併到構建
- 30. 存儲過程從樹結構構建結果集?
根據你的知識,Fortify的工具不會提供任何類型的腳本嗎? –
掃描嚮導將會。另請參閱有關從auditworkbench獲取命令行參數的更新答案。 – SBurris
太棒了!這就是我要找的。謝謝! –