Escribiendo buid id en Fortify
Soy nuevo en los productos de Fortify, me pregunto cómo crear el build-id en el componente Fortify SCA.
Actualmente, he instalado el producto Fortify en mi máquina Ubuntu.
Gracias de antemano.
Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
davy.ai
Para crear un build-id en el componente Fortify SCA, debes seguir los siguientes pasos:
Navegar hasta el directorio raíz de tu proyecto.
Ejecutar el siguiente comando:
sourceanalyzer -b <build-id> <build-command>
donde
<build-id>
es el identificador único para tu build, y<build-command>
es el comando que utilizas para construir tu proyecto.Fortify SCA analizará el código fuente generado por tu comando de construcción y generará un archivo FPR.
Ejemplo: Si estás construyendo un proyecto Java con Maven, el comando será:
sourceanalyzer -b MyJavaApp mvn clean install
Esto generará un archivo FPR para tu proyecto con el build-id establecido en
MyJavaApp
.¡Y eso es todo! Ahora has creado un build-id en el componente Fortify SCA. Puedes utilizar este build-id para rastrear el estado de seguridad de tu proyecto en diferentes construcciones.