2
Fortify Audit Workbench是否有任何命令行選項可以讓我把它放在cron作業中並每天運行它?Fortify Audit Workbench自動化
掃描需要兩個多小時,我希望它在一夜之間運行並在早上看到結果。
傑森
A
回答
3
審計工作臺是GUI前端底層SCA引擎(sourceanalyzer )
如果您知道如何通過命令行掃描您的代碼,您可以創建一個Windows批處理文件或bash腳本執行它。
最難的部分將是拿出翻譯命令。這將是語言和項目特定的。
你的腳本應該有一個最低的3個步驟
- 清潔
- 翻譯
- 掃描
還有就是掃描結果上傳到您的SSC實例第四可選步驟。該步驟正在使用fortifyclient命令。
參考文獻:
sourceanalyzer -h- HPE Security Fortify Static Code Analyzer User Guide,取決於語言和/或構建工具提供了掃描過程的概述和實例。
- HPE Security Fortify Software Security Center Installation and Configuration Guide第10章講述如何使用
fortifyclient工具與SSC通信。
沒有任何進一步的信息,我們不能幫你實際的命令。
2
sourceanalyzer是命令行工具
我運行這個(如Windows批處理文件)作爲
sourceanalyzer -b 1234 devenv "VsSolution.sln" /REBUILD release
2
其他答案是正確的,但有一個更簡單的方法。有一個掃描嚮導爲您創建批處理腳本。您將它指向您的項目,回答一些問題,並創建一個腳本。選中一個框,它也會上傳到SSC。
掃描嚮導位於/ bin中。它也可能位於Audit Workbench旁邊的開始菜單中。
注意:有時我必須修改腳本。但是,如果您可以使用Visual Studio中的Fortify按鈕進行掃描,那麼默認腳本通常可以工作。
不,這是一個好的開始。謝謝您的幫助。 – Jason