强化SCA与强化SSC之间的差异WebInspect是与SSC匹配的动态代码分析工具。不幸的是，他们没有任何良好的CI集成插件来自动化这个每个构建。到目前为止，我看到的大多数共同体解决方案都是在内部开发的。实际上WebInspect（使用WebInspectEnterprise集成到SSC中，源代码扫描工具fortify哪里有卖，这个控制台连接到SSC，有效地创建了一个新版本的AMP）和运行在Java或.NET应用程序上的Runtime产品（以前称为RTA），并且可以在运行时执行各种各样的事情（记录/停止攻击等）-1@Keshi现在他们为Jenkins提供插件，并且可以与JIRA集成。-克里希纳·潘迪2月23日16时5分13分请说明，同样的analyzser.exe（也称为SCA）由AuditWorkbench和各种SCA插件（maven，Jenkins，eclipse，VisualStudio，IntelliJ，XCode等）调用。SSC不运行SCA。SSC管理从SCA输出的FPR文件。-WaltHouserApr1416at21:07FortifySCA报表及测试结果管理功能要求·能够针对客户的个性化需求，勾选报表模板中的内容，华东fortify哪里有卖，并且可以自定义报表模板。包含加入用户企业的LOGO。·提供多种格式的检测报告，如：PDF、Xml，Word等。·提供将测试结果与OWASP2007/2010/2013TOP10漏洞的比较性报表。·能够编辑以往有效成功的修复经验描述在系统中，并可以整合在报告中输出，共享漏洞修复的经验。·测试结果可以以文件形式保存，无需数据库支持，减少部署时间和成本，也可以将测试结果作为测试资产集中存储在商用的数据库中，以便测试资产管理和备份工作。·对企业中多个项目的多次测试结果进行统一管理，能够按项目或项目开发语言等多种方式查看测试结果的发展趋势，帮助管理人员定制安全策略。Fortify软件强化静态代码分析器使软件更快地生产HPFortify静态代码分析器强化SCA我开始使用自定义扩展名＃4，并希望自动化Fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。它是一个源代码控制分析器，所以感觉它应该是一个报告动作，源代码审计工具fortify哪里有卖，如FxCop或NCover，但本机输出格式“FPR”是一个二进制的blob，显然不适合任何ReportType枚举选项。可以将其输出为可部署，但在概念上听起来错误。在某些情况下，我们可以直接将报告发送到中央服务器，因此如果您考虑将步骤部署到Fortify服务器，那么只需将其简单地随机部署就不完全不准确。其他并发zheng在于，强化SCA有时可能非常缓慢，我几乎可以将其作为推广要求，如果我们可以找到一个很好的方式进行后台安排，但是我没有看到任何长时间运行的背景的例子任务在GitHub上的扩展。这听起来像一个报告行动的好候选人，但使用ZippedHtml选项。虽然该报表输出二进制文件，您可以使用该文件的超链接将一个html文件写入磁盘，并将其用作索引。两者都将包含在zip文件中，并存在于报表中。如果FPR文件很大，源代码检测工具fortify哪里有卖，hao将其保存在磁盘上，否则它不会保存在数据库中。还有一些额外的内置报告操作不在GitHub上;您可以通过反射器或其他东西找到或填写源代码申请表。当然没有背景行动，但有一个选择可能是...观看促销已完成事件的触发器在后台运行报告使用BuildOutputs_AddOutput操作将报告添加到Build添加促销要求以验证报告已完成希望有所帮助。我会很好奇看到你想出了什么。源代码扫描工具fortify哪里有卖-华克斯信息由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司是江苏苏州,行业软件的见证者，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。)