强化和源代码存储库
Fortify and source code repositories
我开始使用 HP Fortify SCA,我想知道如何将它连接到源代码存储库。我阅读并寻找如何集成它,但我没有找到任何相关信息。
您可以尝试使用 Jenkins (https://jenkins-ci.org/) 从存储库下载您的代码,然后从 Jenkins 调用 HP Fortify。您甚至可以使用 Jenkins 在检测到新版本或 day/week/month.
时触发 HP Fortify 的自动分析
Fortify 本身不与存储库建立直接连接。代码必须是扫描的本地代码,以便可以对其进行清理、翻译和编译。
Jenkins 可能会像@Syslog 所说的那样做到这一点,但就我个人而言,除非您非常熟悉 Fortify 运行s 如何针对您的代码库,否则我不会这样做。如果您刚刚开始使用 Fortify,运行 手动操作几个月,直到您了解它的(很多很多)怪癖。
我开始使用 HP Fortify SCA,我想知道如何将它连接到源代码存储库。我阅读并寻找如何集成它,但我没有找到任何相关信息。
您可以尝试使用 Jenkins (https://jenkins-ci.org/) 从存储库下载您的代码,然后从 Jenkins 调用 HP Fortify。您甚至可以使用 Jenkins 在检测到新版本或 day/week/month.
时触发 HP Fortify 的自动分析Fortify 本身不与存储库建立直接连接。代码必须是扫描的本地代码,以便可以对其进行清理、翻译和编译。
Jenkins 可能会像@Syslog 所说的那样做到这一点,但就我个人而言,除非您非常熟悉 Fortify 运行s 如何针对您的代码库,否则我不会这样做。如果您刚刚开始使用 Fortify,运行 手动操作几个月,直到您了解它的(很多很多)怪癖。