我是Fortify的新手。 我需要将Fortify版本和Fortify规则包版本添加到PDF Fortify报告吗?
我需要将该命令添加到模板中,这样在运行reportGenerator时,它将动态选择版本号并更新PDF,而不是对Fortify版本进行编码。
请您告诉我们检查Fortify版本和规则包版本的命令(不是从GUI,通过控制台模式或命令行)
感谢。
答案 0 :(得分:1)
对于SCA:
sourceanalyzer -version
要检查规则包,请运行fortifyupdate或:
cd / Core / config / rules / 头-n11 * .bin
答案 1 :(得分:1)
grep -n -binary Version = FORTIFY_INSTALL_ROOT / Core / config / rules / * .bin
这将产生看起来像的输出 FORTIFY_INSTALL_ROOT /核心/配置/规则/ core_abap.bin:3:40:版本= 2014.4.0.0008
和2014.4.0.0008是rulpack版本。
答案 2 :(得分:0)
HP SCA版本:
sourcenanalyzer -v
Fortify Static Code Analyzer 5.13.0.0065