如何区分Fortify SCA扫描
如何区分Fortify SCA扫描
提问于 2015-01-08 16:12:49
我们有Fortify SCA,我们正在建立常规的,自动扫描我们的源代码。如果出现了安全问题,我们的意图是保持警惕。是否有一种方法,也许使用FPRUtility (或其他方法)来实现这一点?最终,我更喜欢可以从命令行轻松地运行的东西,但是如果这也可以使用GUI来完成,那么我也希望知道如何这样做。
Stack Overflow用户
发布于 2015-01-09 12:59:53
如果您正在使用Fortify SCA,您还应该可以访问Fortify软件安全中心(SSC)。SSC可用于跟踪跨项目生成的趋势数据。SSC内置了根据SSC内部用户定义的事件发送警报的功能;我从未与这些事件一起工作过,因此除了文档所说的之外,无法提供任何其他想法。
Fortify SCA (.fpr文件)生成的报告是存储所有相关数据的zip文件XML文档;我怀疑这些文件中的某些数据与SCA和SSC实例中的SCA规则集相关。我怀疑如果没有规则集,您将能够确定已经引入了新的问题,但是没有任何关于它们是什么、优先级级别等的好数据。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/27844593
复制相关文章
相似问题
腾讯云开发者
