Улучшите интеграцию CI
Ответы 1
Во-первых, вы можете проверить код выхода sourceanalyzer как для фазы преобразования, так и для фазы сканирования, если он не равен нулю, что-то пошло не так.
Чтобы конкретно проверить наличие проблем в перевод, запустите:
sourceanalyzer -b <your_build_id> -show-build-warnings
Вам нужно будет проанализировать вывод, чтобы отфильтровать то, что вы считаете шумом, и вернуть ненулевое значение, чтобы сборка провалилась. Если бы не было предупреждений или ошибок, не было бы никаких выходных данных.
В сканировать:
FPRUtility -information -errors -project <your_FPR>.fpr
Опять же, вам нужно будет разобрать, что вас интересует. Если в FPR не было никаких ошибок или предупреждений, вы просто получите:
No warnings occurred during analysis
Наконец, если вы хотите найти определенные типы обнаруженных уязвимостей, вы можете использовать:
FPRUtility -information -search -query "<search string>"
Где <search string> - это фильтр, который вы можете использовать в Audit Workbench, например чтобы найти уязвимости SQL-инъекций, вы можете указать `-query" category: sql injection ", и результат будет примерно таким:
72 issues of 1512 matched search query.
FPRUtility -project DUA.fpr -information -search -query "[повысить порядок приоритета]: высокий" FPRUtility -project DUA.fpr -information -search -query "[повысить порядок приоритета]: критический" ... используя эти запросы, можно сбой сборки при наличии серьезных / критических ошибок. Благодарность!