热衷于为 python 文件生成 Fortify for file。
类似的问题是Fortify,如何通过命令开始分析,但它列出了java的步骤。
要为 python 项目生成报告,必须使用 --python-path。我尝试执行以下步骤,但没有成功。
第 1 步:清理、构建
sourceanalyzer -64 -Xms1024M -Xmx10000M -b -verbose -Dcom.fortify.sca.ProjectRoot=/local/proj/9999/ -Dcom.fortify.WorkingDirectory=/local/proj/9999/working -logfile /local/proj/working/9999/working/sca.log -clean
第2步:扫描:这一步应该生成fpr文件
sourceanalyzer -b 9999 -verbose -Xms1024M -Xmx10000M -Dcom.fortify.sca.ProjectRoot=/local/proj/9999/ -Dcom.fortify.WorkingDirectory=/local/proj/9999/working -logfile /local/proj/9999/sca.log -python-path /path/to/python -f projec_999.fpr /local/proj/**/*.py
这没有生成任何 fpr 文件。第二步给出警告:
[warning]: The -f option has no effect without the -scan option
[warning]: You may need to add some arguments to the -python-path argument to SCA.
我不确定我是否使用了正确的命令。