簡體 English 中英

如何創建一個批處理文件來掃描fortify支持的所有代碼語言？

[英]How to create one batch file to scan all code languages supported by fortify?

原文 2017-04-20 04:46:14 4 1 fortify

目前，我正在使用fortify批處理文件掃描存儲庫中的java代碼，並在Visual Studio集成的幫助下使用命令行在同一存儲庫中掃描C / C ++代碼。

是否可以使用單個批處理文件掃描存儲庫中的Java和C / C ++代碼？
還有，是否有命令行選項一次掃描兩種編碼語言？

1 個解決方案

是的，但你可能不應該。

一次掃描（一個FPR文件）應代表一個代碼庫。 除非您有一個Java和C / C ++部分的應用程序，否則您需要生成2個單獨的FPR，一個用於Java，另一個用於C / C ++。

相反，請使用您的2個掃描腳本，編寫另一個調用它們的非常短的腳本，並且這是一個掃描您的應用程序的腳本。

如果你有兩種語言的應用程序，請執行以下操作：

Fortify首先將您的源代碼翻譯成其中間語言（NST文件），然后掃描這些NST文件。 轉換是sourceanalyzer命令，您將其指向代碼，掃描步驟是sourceanalyzer命令，其中包含-scan。 它使用構建ID來跟蹤那些中間文件（這是-b之后的參數）。

要一起掃描整個代碼庫，首先翻譯一組文件，然后翻譯另一組文件（使用相同的構建ID），然后執行掃描步驟（相同的構建ID），它將掃描所有的代碼在一起。 但只有當它真的是一個應用程序時才這樣做。）

HP Fortify不會創建“批處理”文件

[英]HP Fortify will not create 'batch' file

fortify是否支持所有類型的javascript（.js）代碼？

[英]Is all types of javascript (.js) code supported by fortify?

如何使用Fortify安全掃描軟件掃描JS文件

[英]How to scan a JS file using Fortify security scan software

Fortify掃描結果可以保存到文件中嗎？

[英]Can Fortify scan results be saved into a file?

Scala 是否可以進行 Fortify-code 掃描

[英]Is Fortify-code scan possible with Scala

用批處理文件執行Fortify命令

[英]Executing Fortify commands with batch file

Fortify - 如何掃描maven項目的特定版本？

[英]Fortify - How to scan particular builds of a maven project?

通過Jenkins Job下載Fortify掃描FPR文件

[英]Fortify scan FPR file download through Jenkins job

Fortify-源掃描

[英]Fortify - Source Scan

可以強化靜態代碼分析器掃描Visual Studio 2013項目嗎？

[英]Can fortify static code analyzer scan visual studio 2013 project?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 HP Fortify不會創建“批處理”文件 fortify是否支持所有類型的javascript（.js）代碼？如何使用Fortify安全掃描軟件掃描JS文件 Fortify掃描結果可以保存到文件中嗎？ Scala 是否可以進行 Fortify-code 掃描用批處理文件執行Fortify命令 Fortify - 如何掃描maven項目的特定版本？通過Jenkins Job下載Fortify掃描FPR文件 Fortify-源掃描可以強化靜態代碼分析器掃描Visual Studio 2013項目嗎？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM