我是 Fortify 的新手。我需要在 PDF Fortify 报告中添加 Fortify 版本和 Fortify 规则包版本吗?
我需要将该命令添加到 template ,这样在运行 reportGenerator 时它将动态选择版本号并更新 PDF,而不是对 Fortify 版本进行编码。
您能否告诉我们检查 Fortify 版本和规则包版本的命令(不是从 GUI,通过控制台模式或命令行)
谢谢。
问问题
10495 次
3 回答
1
对于 SCA:
源分析器版本
要检查规则包,请运行 fortifyupdate 或:
cd /Core/config/rules/head -n11 *.bin
于 2013-11-28T10:34:58.207 回答
1
grep -n -binary 版本= FORTIFY_INSTALL_ROOT/Core/config/rules/*.bin
这将产生类似于 FORTIFY_INSTALL_ROOT/Core/config/rules/core_abap.bin:3:40:Version=2014.4.0.0008 的输出
而 2014.4.0.0008 是 rulpack 版本。
于 2015-01-27T21:45:25.683 回答
0
HP SCA 版本:
源分析器 -v
Fortify 静态代码分析器 5.13.0.0065
于 2013-11-26T12:21:38.083 回答