fortify软件
强化静态代码分析器
使软件更快地生产
hp fortify静态代码分析器
强化sca
我开始使用自定义扩展名#4,并希望自动化fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。它是一个源代码控制分析器,所以感觉它应该是一个报告动作,如fxcop或ncover,但本机输出格式“fpr”是一个二进制的blob,显然不适合任何reporttype枚举选项。可以将其输出为可部署,但在概念上听起来错误。在某些情况下,我们可以直接将报告发送到中央服务器,因此如果您考虑将步骤部署到fortify服务器,源代码检测工具fortify sca,那么只需将其简单地随机部署就不完全不准确。
其他并发zheng在于,强化sca有时可能非常缓慢,我几乎可以将其作为推广要求,如果我们可以找到一个---的方式进行后台安排,但是我没有看到任何长时间运行的背景的例子任务在github上的扩展。
这听起来像一个报告行动的好候选人,但使用zippedhtml选项。虽然该报表输出二进制文件,您可以使用该文件的超链接将一个html文件写入磁盘,并将其用作索引。两者都将包含在zip文件中,并存在于报表中。如果fpr文件很大,hao将其保存在磁盘上,否则它不会保存在数据库中。
还有一些额外的内置报告操作不在github上;您可以通过反射器或其他东西找到或填写源代码申请表。
当然没有背景行动,但有一个选择可能是...
观看***已完成事件的触发器
在后台运行报告使用buildoutputs_addoutput操作将报告添加到build
添加***要求以验证报告已完成
希望有所帮助。我会---奇看到你想出了什么。





强化sca与强化ssc之间的差异
webinspect是与ssc匹配的动态代码分析工具。不幸的是,他们没有任何---的ci集成插件来自动化这个每个构建。到目前为止,我看到的大多数共同体解决方案都是在内部开发的。
实际上webinspect(使用webinspect enterprise集成到ssc中,这个控制台连接到ssc,源代码审计工具fortify sca,有效地创建了一个新版本的amp)和运行在java或.net应用程序上的runtime产品(以前称为rta),并且可以在运行时执行各种各样的事情(记录/停止攻击等) -
1
@keshi现在他们为jenkins提供插件,并且可以与jira集成。 - 克里希纳·潘迪2月23日16时5分13分
请说明,同样的---yzser---(也称为sca)由audit workbench和各种sca插件(maven,jenkins,fortify sca,eclipse,visual studio,intellij,xcode等)调用。 ssc不运行sca。 ssc管理从sca输出的fpr文件。 - walthouser apr 14 16 at 21:07
fortify软件
强化静态代码分析器
使软件更快地生产
hp fortify静态代码分析器
我想知道比较webinspect与fortify sca?
选项
04-01-2012 09:56 pm
我将决定仅选择webinspect和fortify sca或fortify sca。
与fortify sca的webinspect有什么不同? (例如特征比较)
webinspect和fortify sca都有用于测试如何相同或不同的模块或功能?
可以fortify仅使用源代码扫描还是使用url扫描?
re:我想知道比较webinspect与fortify sca?
选项
04-05-2012 01:47 pm
在这里,您可以在webinspect论坛中找到---的运气:
华克斯
webinspect是攻击web应用程序的dast工具。 sca是用于定位安全漏洞的sast工具,是源代码。与任何dast和sast比较一样,它们都覆盖着重叠和差距,而不是像维恩图。两者可以在惠普的企业控制台后分析中汇集在一起,源代码审计工具fortify sca,进行相关和---。
webinspect可以:
- windows应用程序
- 只测试实时网址和网络服务
- 黑盒测试仪,处
sca:
- 运行在各种操作系统(windows,* nix,mac)
- 可以在ide中,从cli或构建服务器运行
- 只测试源代码
- 白盒测试仪,处
fortify sca-苏州华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司实力---,信誉---,在江苏 苏州 的行业软件等行业积累了大批忠诚的客户。华克斯带着精益---的工作态度和不断的完善---理念和您携手步入,共创美好未来!
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/276847781.html
关键词: