我从HP Fortify SCA开始,我想知道如何将它连接到源代码存储库。我阅读并寻找如何整合它,但我没有找到任何关于它的东西。
答案 0 :(得分:1)
您可以尝试使用Jenkins(https://jenkins-ci.org/)从存储库下载代码,然后从Jenkins调用HP Fortify。您甚至可以使用Jenkins在HP Fortify检测到新版本或每天/每周/每月一次时触发自动分析。
答案 1 :(得分:0)
Fortify本身并不直接与回购连接。代码必须是扫描的本地代码,以便可以对其进行清理,翻译和编译。
詹金斯可能会像@Syslog那样说,但直到你非常熟悉Fortify如何对抗你的代码库,我才会这样做。如果您刚刚开始使用Fortify,请手动运行几个月,直到您了解它(很多很多)怪癖。