Fortify360 con un processo di compilazione automatica?
-
04-10-2019 - |
Domanda
Qualcuno ha qualche configurazione di esempio utilizzando CruiseControl.net o un attrezzo simile?
Soluzione
Il modo migliore per farlo è:
- Installare Microsoft Visual Studio sul server di build
- Installa Fortify SCA sul server di build
- Nella configurazione cruise control, controllare il codice sorgente
-
Specificare il configuation cruise control per eseguire il seguente in un comando di Visual Studio messaggio:
sourceanalyzer -b FOO devenv Solution.sln / rebuild "Debug"
Il parametro finale è il nome della configurazione di generazione; questo esigenze di configurazione per PDBs EMIT per qualsiasi componente edificabile è necessario SCA analizzare.
Altri suggerimenti
Se non lo avete già trovato, è possibile ottenere il authtoken da: fortifyclient Token -gettoken AnalysisUploadToken url [url] -user [nomeutente]
Per arrivi, trovo più facile da usare gli argomenti di stringa di entrambi "-project [PROJECT] -version [VERSION]" al posto del -projectID [NUMERO]. Stessa cosa, diversa invocazione.