华北源代码检测工具fortify-苏州华克斯公司

Fortify软件

强化静态代码分析器

使软件更快地生产

资源

新闻稿

应用安全解决方案可以保护SDLC for Devops

学到更多

分析报告

保护您的Web应用程序有多好？

（PDF 744KB）

学到更多

小册

将应用程序安全性构建到整个SDLC中

（PDF 3.21 MB）

学到更多

在线评估

你的安全行动有多成熟？

学到更多

白皮书

采取协作方式的IT安全

白皮书

白皮书

违约回应：为不可避免的准备

白皮书

相关应用安全产品与服务

脆弱性研究

安全研究

创新的脆弱性研究作为可操作的安全智能。

学到更多

SIEM

ArcSight ESM

确定安全事件的优先级，以保护您的业务。

学到更多

企业安全培训

企业安全大学

指导，优化您的安全操作和您的安全投资。

学到更多

企业安全咨询

安全咨询服务

咨询服务，帮助您充分利用您在HPE安全解决方案方面的投资。

39;>

Fortify软件

强化静态代码分析器

使软件更快地生产

DevOps的安全状态

应用安全和DevOps报告2017

阅读更多

主要特征

高xiao

通过帮助开发人员通过增量扫描来提高编程效率，从而提高扫描时间，获得更快的结果，并加快软件投入生产所需的时间。

全mian

支持各种开发环境，语言，平台和框架，以在混合开发和生产环境中实现安全评估。

准确

由Fortify软件安全研究团队扩展和自动更新的da和完整的安全编码规则引导。

使用方便

通过脚本，插件和工具集成到任何环境中，源代码检测工具fortify哪里有卖，以便开发人员能够快速轻松地启动和运行。

适用于任何应用程序

Fortify SCA支持的编程语言，可以识别所有类型的应用程序的风险，华北源代码检测工具fortify，并随着业务需求的增长而扩展。

Fortify软件

强化静态代码分析器

使软件更快地生产

HP Fortify静态代码分析器

强化SCA

我开始使用自定义扩展名＃4，并希望自动化Fortify扫描。这是我第yi次真的不确定这应该是什么样的扩展。它是一个源代码控制分析器，所以感觉它应该是一个报告动作，如FxCop或NCover，但本机输出格式“FPR”是一个二进制的blob，显然不适合任何ReportType枚举选项。可以将其输出为可部署，但在概念上听起来错误。在某些情况下，源代码检测工具fortify扫描，我们可以直接将报告发送到中央服务器，因此如果您考虑将步骤部署到Fortify服务器，那么只需将其简单地随机部署就不完全不准确。

其他并发zheng在于，强化SCA有时可能非常缓慢，我几乎可以将其作为推广要求，如果我们可以找到一个很好的方式进行后台安排，但是我没有看到任何长时间运行的背景的例子任务在GitHub上的扩展。

这听起来像一个报告行动的好候选人，但使用ZippedHtml选项。虽然该报表输出二进制文件，您可以使用该文件的超链接将一个html文件写入磁盘，并将其用作索引。两者都将包含在zip文件中，并存在于报表中。如果FPR文件很大，源代码检测工具fortify版本，hao将其保存在磁盘上，否则它不会保存在数据库中。

还有一些额外的内置报告操作不在GitHub上;您可以通过反射器或其他东西找到或填写源代码申请表。

当然没有背景行动，但有一个选择可能是...

观看促销已完成事件的触发器

在后台运行报告使用BuildOutputs_AddOutput操作将报告添加到Build

添加促销要求以验证报告已完成

希望有所帮助。我会很好奇看到你想出了什么。