苏州华克斯公司-源代码扫描工具fortify规则

fortify软件

强化静态代码分析器

使软件更快地生产

devops的安全状态

应用安全和devops报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率，从而提高扫描时间，获得更快的结果，并加快软件投入生产所需的时间。

全mian

支持各种开发环境，语言，平台和框架，以在混合开发和生产环境中实现安全评估。

准确

由fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

使用方便

通过---，插件和工具集成到任何环境中，以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

fortify sca支持的编程语言，辽宁fortify规则，可以识别所有类型的应用程序的风险，并随着业务需求的增长而扩展。

fortify软件

强化静态代码分析器

使软件更快地生产

hp fortify静态代码分析器

强化sca

我开始使用自定义扩展名＃4，并希望自动化fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。它是一个源代码控制分析器，所以感觉它应该是一个报告动作，如fxcop或ncover，但本机输出格式“fpr”是一个二进制的blob，显然不适合任何reporttype枚举选项。可以将其输出为可部署，但在概念上听起来错误。在某些情况下，我们可以直接将报告发送到中央服务器，因此如果您考虑将步骤部署到fortify服务器，那么只需将其简单地随机部署就不完全不准确。

其他并发zheng在于，强化sca有时可能非常缓慢，我几乎可以将其作为推广要求，如果我们可以找到一个---的方式进行后台安排，但是我没有看到任何长时间运行的背景的例子任务在github上的扩展。

这听起来像一个报告行动的好候选人，源代码检测工具fortify规则，但使用zippedhtml选项。虽然该报表输出二进制文件，您可以使用该文件的超链接将一个html文件写入磁盘，并将其用作索引。两者都将包含在zip文件中，并存在于报表中。如果fpr文件很大，源代码扫描工具fortify规则，hao将其保存在磁盘上，否则它不会保存在数据库中。

还有一些额外的内置报告操作不在github上;您可以通过反射器或其他东西找到或填写源代码申请表。

当然没有背景行动，但有一个选择可能是...

观看***已完成事件的触发器

在后台运行报告使用buildoutputs_addoutput操作将报告添加到build

添加***要求以验证报告已完成

希望有所帮助。我会---奇看到你想出了什么。