Я начинаю с HP Fortify SCA и хочу знать, как подключить его к репозиторию исходного кода. Я читал и искал, как его интегрировать, но я ничего не нашел об этом.
Укрепление и репозитории исходного кода
Ответы (2)
Вы можете попробовать использовать Jenkins (https://jenkins-ci.org/), чтобы загрузить код из репозитория. а затем позвоните в HP Fortify из Дженкинса. Вы даже можете использовать Jenkins для запуска автоматического анализа с помощью HP Fortify при обнаружении новой версии или один раз в день/неделю/месяц.
Fortify изначально не устанавливает прямого подключения к репозиторию. Код должен быть локальным для сканирования, чтобы его можно было очистить, перевести и скомпилировать.
Дженкинс, вероятно, мог бы сделать это, как сказал @Syslog, но лично я бы не стал, пока вы не будете хорошо знакомы с тем, как Fortify работает с вашей кодовой базой. Если вы только начинаете работать с Fortify, запускайте его вручную в течение нескольких месяцев, пока не изучите его (многие, многие) особенности.