Verfügt Fortify Audit Workbench über Befehlszeilenoptionen, mit denen ich es in einen Cron-Job einfügen und täglich ausführen kann?Fortify Audit Workbench automatisieren
Der Scan dauert über zwei Stunden, ich möchte, dass er über Nacht läuft und die Ergebnisse am Morgen sieht.
Jason
Audit Workbench ist die grafische Benutzeroberfläche für den zugrunde liegenden SCA Motor Ende (sourceanalyzer)
Wenn Sie wissen, wie Sie Ihren Code über die Befehlszeile scannen, können Sie eine Windows-Batch-Datei oder ein Bash-Skript erstellen um es auszuführen.
Der schwierigste Teil wird sein, Übersetzungsbefehl zu bekommen. Das wird sprach- und projektspezifisch sein.
Ihr Skript sollte mindestens 3 hat die Schritte
Es gibt einen vierten optionalen Schritt die Scan-Ergebnisse zu Ihrer SSC Instanz hochladen. In diesem Schritt wird der Befehl fortifyclient verwendet.
Referenzen:
sourceanalyzer -hfortifyclient-Tools für die Kommunikation mit SSC.Ohne weitere Informationen können wir Ihnen bei den eigentlichen Befehlen nicht weiterhelfen.
sourceanalyzer ist das Kommandozeilen-Tool
ich diese ausführen (als Datei Windows-Batch) als
sourceanalyzer -b 1234 devenv "VsSolution.sln" /REBUILD release
Die anderen Antworten sind korrekt, aber es gibt einen einfacheren Weg. Es gibt einen Scan-Assistenten, der ein Stapelscript für Sie erstellt. Sie zeigen es auf Ihr Projekt, beantworten einige Fragen und erstellen ein Skript. Aktivieren Sie ein Kästchen und es wird auch auf SSC hochgeladen.
Der Scan-Assistent befindet sich in/bin. Es kann auch in Ihrem Startmenü neben Audit Workbench sein.
Hinweis: Manchmal muss ich das Skript ändern. Wenn Sie jedoch in Visual Studio mit der Schaltfläche Fortify scannen können, funktioniert das Standardskript normalerweise.
Nein, das ist ein guter Anfang. Danke für die Hilfe. – Jason