目前,我正在使用fortify批处理文件扫描存储库中的java代码,并在Visual Studio集成的帮助下使用命令行在同一存储库中扫描C / C ++代码。
是否可以使用单个批处理文件扫描存储库中的Java和C / C ++代码?
还有,是否有命令行选项一次扫描两种编码语言?
答案 0 :(得分:0)
是的,但你可能不应该。
一次扫描(一个FPR文件)应代表一个代码库。除非您有一个应用程序是Java和C / C ++的一部分,否则您需要生成2个单独的FPR,一个用于Java,另一个用于C / C ++。
相反,请使用您的2个扫描脚本,编写另一个调用它们的非常短的脚本,然后是一个扫描您的应用程序的脚本。
如果你有两种语言的应用程序,请按以下步骤操作:
Fortify首先将您的源代码翻译成其中间语言(NST文件),然后扫描这些NST文件。转换是sourceanalyzer命令,您将其指向代码,扫描步骤是sourceanalyzer命令,其中包含-scan。它使用构建ID来跟踪那些中间文件(在-b之后的参数)。
要一起扫描整个代码库,首先翻译一组文件,然后翻译另一组文件(使用相同的构建ID),然后执行扫描步骤(相同的构建ID),然后再进行扫描。 ll将所有代码扫描在一起。但只有当它真的是一个应用程序时才这样做。)