0

我是 Fortify 的新手。我需要在 PDF Fortify 报告中添加 Fortify 版本和 Fortify 规则包版本吗?

我需要将该命令添加到 template ,这样在运行 reportGenerator 时它将动态选择版本号并更新 PDF,而不是对 Fortify 版本进行编码。

您能否告诉我们检查 Fortify 版本和规则包版本的命令(不是从 GUI,通过控制台模式或命令行)

谢谢。

4

3 回答 3

1

对于 SCA:

源分析器版本

要检查规则包,请运行 fortifyupdate 或:

cd /Core/config/rules/head -n11 *.bin

于 2013-11-28T10:34:58.207 回答
1

grep -n -binary 版本= FORTIFY_INSTALL_ROOT/Core/config/rules/*.bin

这将产生类似于 FORTIFY_INSTALL_ROOT/Core/config/rules/core_abap.bin:3:40:Version=2014.4.0.0008 的输出

而 2014.4.0.0008 是 rulpack 版本。

于 2015-01-27T21:45:25.683 回答
0

HP SCA 版本:

源分析器 -v

Fortify 静态代码分析器 5.13.0.0065

于 2013-11-26T12:21:38.083 回答