Est-ce que Fortify Audit Workbench comporte des options de ligne de commande qui me permettent de le mettre dans un travail cron et de l'exécuter quotidiennement?Automatisation de Fortify Audit Workbench
L'analyse prend plus de deux heures, je voudrais qu'il tourne pendant la nuit et voir les résultats dans la matinée.
Jason
Audit Workbench est l'extrémité avant de l'interface graphique pour le moteur SCA sous-jacente (sourceanalyzer
Si vous savez comment scanner votre code à l'aide de la ligne de commande, vous pouvez créer un fichier batch Windows ou un script bash pour l'exécuter.
La partie la plus difficile sera de proposer une commande de traduction. Cela va être spécifique à la langue et au projet.
Votre script doit avoir un minimum de 3 étapes
Il y a une quatrième étape facultative pour télécharger les résultats d'analyse à votre instance SSC. Cette étape utilise la commande fortifyclient.
Références:
sourceanalyzer -hfortifyclient pour communiquer avec SSC.Sans plus d'informations, nous ne pouvons pas vous aider avec les commandes réelles.
sourceanalyzer est l'outil de ligne de commande
Je lance ce (comme un fichier batch Windows) comme
sourceanalyzer -b 1234 devenv "VsSolution.sln" /REBUILD release
Les autres réponses sont correctes, mais il y a un moyen plus simple. Il y a un assistant d'analyse qui crée un script de traitement par lots pour vous. Vous le pointez sur votre projet, répondez à quelques questions et créez un script. Cochez une case et elle sera également téléchargée vers SPC.
L'assistant d'analyse est situé dans/bin. Il peut également être dans votre menu Démarrer, à côté de Audit Workbench.
Note: Parfois, je dois modifier le script. Mais si vous pouvez analyser à l'aide du bouton Fortifier dans Visual Studio, le script par défaut fonctionne généralement.
Non, c'est un bon début. Merci pour l'aide. – Jason