我是 Fortify 的新手。我需要在 PDF Fortify 报告中添加 Fortify 版本和 Fortify 规则包版本吗?
我需要将该命令添加到 template ,这样在运行 reportGenerator 时它将动态选择版本号并更新 PDF,而不是对 Fortify 版本进行编码。
您能否告诉我们检查 Fortify 版本和规则包版本的命令(不是从 GUI,通过控制台模式或命令行)
谢谢。
我是 Fortify 的新手。我需要在 PDF Fortify 报告中添加 Fortify 版本和 Fortify 规则包版本吗?
我需要将该命令添加到 template ,这样在运行 reportGenerator 时它将动态选择版本号并更新 PDF,而不是对 Fortify 版本进行编码。
您能否告诉我们检查 Fortify 版本和规则包版本的命令(不是从 GUI,通过控制台模式或命令行)
谢谢。
对于 SCA:
源分析器版本
要检查规则包,请运行 fortifyupdate 或:
cd /Core/config/rules/head -n11 *.bin
grep -n -binary 版本= FORTIFY_INSTALL_ROOT/Core/config/rules/*.bin
这将产生类似于 FORTIFY_INSTALL_ROOT/Core/config/rules/core_abap.bin:3:40:Version=2014.4.0.0008 的输出
而 2014.4.0.0008 是 rulpack 版本。
HP SCA 版本:
源分析器 -v
Fortify 静态代码分析器 5.13.0.0065