Я начинаю с HP Fortify SCA и хочу знать, как подключить его к репозиторию исходного кода. Я читал и искал, как его интегрировать, но я ничего не нашел об этом.
Укрепление и репозитории исходного кода
Ответы (2)
Вы можете попробовать использовать Jenkins (https://jenkins-ci.org/), чтобы загрузить код из репозитория. а затем позвоните в HP Fortify из Дженкинса. Вы даже можете использовать Jenkins для запуска автоматического анализа с помощью HP Fortify при обнаружении новой версии или один раз в день/неделю/месяц.
person
Syslog
schedule
04.11.2015
Привет, Syslog, это была моя самая первая мысль, и, вероятно, в конце я буду использовать ее, но сначала я хочу попробовать, может ли Fortify это сделать.
- person osanchezmon; 06.11.2015
Fortify изначально не устанавливает прямого подключения к репозиторию. Код должен быть локальным для сканирования, чтобы его можно было очистить, перевести и скомпилировать.
Дженкинс, вероятно, мог бы сделать это, как сказал @Syslog, но лично я бы не стал, пока вы не будете хорошо знакомы с тем, как Fortify работает с вашей кодовой базой. Если вы только начинаете работать с Fortify, запускайте его вручную в течение нескольких месяцев, пока не изучите его (многие, многие) особенности.
person
Dave C
schedule
18.11.2015
