fortify eclipse plugin ne scanne pas le projet coldfusion

Question

J'ai installé Fortify s/w et j'ai ajouté des plugins fortify à eclipse, puis j'ai obtenu le menu 'HP Fortify', mais l'option 'Analyser Projet' est désactivée pendant que je sélectionne projet Coldfusion (Test) dans explorateur de projet. où que cette option est activée pour le projet java et scanne avec succès pour le projet java. S'il vous plaît me suggérer comment scanner le projet coldfusion en utilisant eclipse avec support plugin fortify

Answer 1

Vous pouvez uniquement scanner des projets Java avec le plugin Eclipse.

Si vous avez analysé ColdFusion d'une autre manière (ligne de commande, Assistant de numérisation, etc.), vous pouvez charger les résultats dans Eclipse.

Si vous voulez numériser à l'aide commandline, voici les trois commandes vous devez exécuter:

:: Clean work space 
sourceanalyzer -b mybuild -clean 

:: Translate source code 
sourceanalyzer -b mybuild -source-base-dir /www/app "/www/app/**/*.cfm" 

:: Perform analysis 
sourceanalyzer -b mybuild -scan -f results.fpr 

Ces commandes sont exécutées à partir du dossier racine du projet ColdFusion (chemins relatifs), vous pouvez utilisez également des chemins absolus si vous voulez courir depuis un autre endroit.

L'option mybuild peut être n'importe quoi, elle doit simplement être cohérente entre les trois lignes.

Plus d'informations sur la numérisation peuvent être trouvées dans les SCA User's Guide et sourceanalyzer -h