У кого-нибудь есть какие-либо образцы конфигурации с помощью CruiseControl.net или аналогичного инструмента?Fortify360 с автоматизированным процессом сборки?
ответ
Лучший способ сделать это:
- Установка Microsoft Visual Studio на сервере сборки
- Установите FORTIFY SCA на сервере сборки
- В конфигурации круиз-контроль, проверить исходный код
Укажите круиз-контроль в Кoнфигурирование, чтобы выполнить следующую команду в командной строке студии СЦЕНЫ:
sourceanal yzer -b FOO Devenv solution.sln/REBUILD "Debug"
Последний параметр является именем конфигурации сборки; эта конфигурация должна выделять PDB для любого компонента, который требуется для сборки, для анализа SCA.
Если вы еще не нашли его, вы можете получить authtoken от: fortifyclient лексем -gettoken AnalysisUploadToken -url [URL] -user [YOURUSERNAME]
Для добавления, я считаю, что проще использовать строковые аргументы «-project [PROJECT] -version [VERSION]» вместо «-projectID» [NUMBER]. То же самое, разные призывы.
Вопрос к @Costlow о команде -gettoken. Это постоянный токен? Если ваш пароль LDAP/Active-Directory может измениться ... вы должны обновить токен? Хорошо ли это в отдельных сеансах входа в Windows? Заранее благодарим! –
Постоянный: нет, он определяется с максимальным сроком действия 90 дней. –
Изменение пароля: Я не знаю. –
- 1. Предложения по автоматизированным обновлениям
- 2. базы данных управления процессом сборки
- 3. управлять автоматизированным вручную
- 4. splint целая программа со сложным процессом сборки
- 5. Откуда мы получаем установщик fortify360 (SSC)
- 6. Соглашение об именовании с автоматизированным пользовательским интерфейсом
- 7. Как бороться с автоматизированным дубликатом удалением пользователя
- 8. Использование обмена данными Zurb Foundation с процессом сборки Middleman
- 9. Лучший способ включения инструментов проверки орфографии с процессом сборки
- 10. Как интегрируется maven с процессом сборки eclipse (3.7)?
- 11. автоматизированным дня рождения пожелание поколения в PHP
- 12. Сторонние комплекты WPF с автоматизированным/кодированным пользовательским интерфейсом
- 13. KIF или Frank для тестирования устройств с автоматизированным iOS
- 14. Генерация тестового сценария с автоматизированным блоком для приложения UWP
- 15. Ссылка на нуль-объект с автоматизированным гибким приложением в preloader
- 16. Можно ли использовать политический дизайн вместе с автоматизированным тестированием?
- 17. InvalidOperationException с процессом
- 18. xml связь с процессом
- 19. связанный разъем с процессом
- 20. Путаница с раздвоенным процессом?
- 21. Ошибка синтаксиса с процессом
- 22. Индикатор прогресса с процессом
- 23. Разница между процессом Daemon и сиротским процессом?
- 24. Связь между дочерним процессом и родительским процессом
- 25. Невозможно связать maven-remote-resources-plugin как с целями сборки, так и с процессом
- 26. связь между родительским процессом и дочерним процессом
- 27. python Пул с рабочим процессом
- 28. Java: взаимодействовать с другим процессом
- 29. Java Работа с дочерним процессом
- 30. Долгосрочная миграция с параллельным процессом
спасибо. Я действительно хотел избежать установки VS на сервере сборки ... другой удобный «скрипт» здесь позволяет автоматически загружать полученный файл fpr: «C: \ pathTO \ fortifyclient.bat» -url http: // f360/- authtoken TOKEN uploadFPR -файл «C: \ results.fpr» -projectID XYZ – bluevoodoo1
Замечание к @DouglasHeld также о том, что 'sourceanalyzer -b FOO devenv solution.sln/REBUILD/Release', похоже, отлично работает, отметив, что мои проекты выделяют PDB на Релиз сборки. –