0

スキャンが必要なプロジェクトがいくつかあり、それらの fpr ファイルを 360 サーバーにアップロードしています。プロジェクトの pom ファイルには、maven 用の Fortify SCA プラグインが含まれており、同じ authToken を使用します。fpr ファイルはしばらくの間正常にアップロードされていましたが、最近失敗しました。認証トークンがアクセスできるプロジェクトを一覧表示しようとして、コマンド ラインから次のコマンドを実行すると、「アクセスが拒否されました」というメッセージが表示されます。

fortifyclient listprojects –url <360_SERVER_URL> -authtoken <AUTH_TOKEN>

トークンが有効な日数を指定するために、トークンの生成中に使用できる daysToLive オプションがあることを知っています。デフォルトは30日だと読んだと思います。新しいトークンを継続的に生成し、すべてのプロジェクト pom ファイルを更新する必要がないように、daysToLive を大きくしたいと思います (試してみました)。だから私の質問は:

新しい認証トークンを生成するときの daysToLive オプションに上限はありますか?

ありがとう

4

1 に答える 1

2

各認証トークンは で定義されていWEB-INF/internal/serviceContext.xmlます。

<bean id="uploadToken" class="com.fortify.manager.security.ws.AuthenticationTokenSpec">トークンの仕様については、各セクションを参照してください。必要に応じて独自のトークンを定義することもできますが、Fortify SSC/360 ソフトウェアをアップグレードするたびにトークンを再作成する必要があります。

長く住むために変更したいプロパティは次のとおりです。<property name="maxDaysToLive" value="90"/>

于 2014-09-10T18:53:04.417 に答える