ルールパックはどのように命名されますか? たとえば、Software Security Center (「SSC」) の管理ビューに 5 つのルールパックが表示されます。ルールパックは、名前に .NET または Java の名前が付けられています。
ルールパック名は、実行中の分析と 1 対 1 の関係がありますか? ダッシュボードにこれらの言語の分析を表示させたい場合、Abap、C++、または Python のルールパックが必要ですか?
質問する
9848 次
4 に答える
1
(1) HP factory rulepack は ~FORTIFY_HOME/Core/config/rules ディレクトリにインストールする必要があります。次のコマンドでバージョンを確認できます。
UNIX: grep -n -binary バージョン= /local/ssap/fortify-sca-3.80/Core/config/rules/*.bin
ウィンドウ: findstr /C:"Version=" d:\fortify\Core\config\rules*.bin
(2) アプリケーションが使用しない .bin ファイル (つまり、SAP abap、coldfusion、python など) を削除できます。custom_rule.xml をこのフォルダーに自由に追加してください。
(3) ~/bin/sourceanalyzer を実行しているサーバーにルールパックをインストールする必要があります。SSC 管理ダッシュボードに表示されるルール ファイルは、ユーザーがルールパックのみをダウンロード/更新するためのものです。SSC サーバーでスキャンせず、ルールパックを電子メールで .zip ファイルとしてユーザーに配布する場合、ルールパックを SSC サーバーにインポートする必要はありません。
于 2015-01-28T05:41:28.487 に答える
0
HP の契約によっては、1 つの言語に対して 1 つ以上のルールパックがあります。一部の言語ではコア コーディング ルールのみがあり、一部の言語では追加の「拡張」コーディング ルールがあります。
于 2013-11-06T13:33:23.933 に答える
0
SSC に表示される削除できない 5 つのルールパックは、「ランタイム」ルールです。SCA ルールは異なり、基本の SSC インストールには含まれていません。それらをインターネットから取得するには、ルールパックの更新ボタンをクリックする必要があります。
于 2014-05-08T20:35:16.537 に答える
0
特定の言語には、コア バージョンと拡張バージョンの両方がありますが、他の言語はどちらか一方だけです。具体的には、すべてのルールパックは次のとおりです。
Core_abap Core_actionscript Core_android Core_annotations core_cfml core_cobol core_cpp extended_cpp core_dotnet extended_dotnet core_cobol core_java extended_java core_javascript core_objc core_php core_python core_sql extended_sql core_vb extended_config extended_content extended_jsp
言語によっては、さまざまな理由で複数のルールパックを使用する場合がありますが、たとえば JavaScript を使用している場合は、JavaScript ルールパックが必要です。基本契約では、別途料金がかかるプレミアム言語を除き、すべてが提供されます。
ColdFusion ABAP COBOL Python
于 2014-01-07T15:30:32.017 に答える