我开始使用HP Fortify SCA,我想知道如何将它连接到源代码存储库。我阅读并寻找如何整合它,但我没有找到任何关于它的信息。Fortify和源代码库
1
A
回答
1
你可以尝试使用詹金斯(https://jenkins-ci.org/)从存储库下载代码,然后从詹金斯致电HP Fortify的。只要检测到新版本或每天/每周/每月一次,您甚至可以使用Jenkins触发HP Fortify的自动分析。
0
Fortify本身并不直接连接到回购。代码必须位于扫描本地,以便可以对其进行清理,翻译和编译。
詹金斯也许可以做到像@Syslog说,但我个人不会,直到你非常熟悉的Fortify的运行方式对你的代码。如果您刚刚开始使用Fortify,请手动运行几个月,直到您了解它(很多很多)的怪癖。
相关问题
- 1. Fortify的甲骨文代码库
- 2. Clojure源代码库
- 3. Java库类的源代码
- 4. iPhone图片库源代码
- 5. 源代码仓库门户
- 6. 托管源代码库
- 7. IPhone图片库源代码
- 8. 隐藏库源代码
- 9. 跨源代码库和解决方案使用源代码管理项目
- 10. Fortify和AntiXSS
- 11. 在库中包含库的源代码
- 12. 用于CVS和PVCS存储库的开放源代码库
- 13. 如何比较源代码在SVN仓库源代码之间的来源
- 14. getcontext和setcontext的源代码
- 15. WebReference和源代码控制
- 16. Python的subprocess.Popen()和源代码
- 17. HP Fortify假硬编码密码 - Java
- 18. 从Subversion版本库导出源代码
- 19. .Net库解析源代码文件?
- 20. ConnMan从源代码仓库内运行
- 21. 奇怪的TFS源代码库问题
- 22. 从源代码库迁移到SVN
- 23. 多个源代码存储库
- 24. 如何创建开源代码库
- 25. 从boost库源代码学习C++
- 26. 步入链接库的源代码
- 27. 邮差主要源代码库?
- 28. PHP SPL库的源代码在哪里?
- 29. 开放源代码图布局库
- 30. 需要库的源代码,以供Android
嗨Syslog,这是我的第一个想法,可能在最后我会使用它,但首先我想尝试如果Fortify可以做到这一点。 – ocell