J'ai installé Fortify s/w et j'ai ajouté des plugins fortify à eclipse, puis j'ai obtenu le menu 'HP Fortify', mais l'option 'Analyser Projet' est désactivée pendant que je sélectionne projet Coldfusion (Test) dans explorateur de projet. où que cette option est activée pour le projet java et scanne avec succès pour le projet java. S'il vous plaît me suggérer comment scanner le projet coldfusion en utilisant eclipse avec support plugin fortify fortify eclipse plugin ne scanne pas le projet coldfusion
0
A
Répondre
1
Vous pouvez uniquement scanner des projets Java avec le plugin Eclipse.
Si vous avez analysé ColdFusion d'une autre manière (ligne de commande, Assistant de numérisation, etc.), vous pouvez charger les résultats dans Eclipse.
Si vous voulez numériser à l'aide commandline, voici les trois commandes vous devez exécuter:
:: Clean work space
sourceanalyzer -b mybuild -clean
:: Translate source code
sourceanalyzer -b mybuild -source-base-dir /www/app "/www/app/**/*.cfm"
:: Perform analysis
sourceanalyzer -b mybuild -scan -f results.fpr
Ces commandes sont exécutées à partir du dossier racine du projet ColdFusion (chemins relatifs), vous pouvez utilisez également des chemins absolus si vous voulez courir depuis un autre endroit.
L'option mybuild
peut être n'importe quoi, elle doit simplement être cohérente entre les trois lignes.
Plus d'informations sur la numérisation peuvent être trouvées dans les SCA User's Guide
et sourceanalyzer -h