问题描述
我正在使用 jenkin 自动执行 Fortify sca 扫描。我只能自动清理、翻译、扫描 FPR 文件并将其上传到 SSC。有人可以告诉我如何为每次上传自动生成报告并将其直接通过电子邮件发送给 CI CD 管道中的开发人员吗?
解决方法
强化 jenkins 插件将结果返回给 Jenkins。在您工作的左侧面板上,您可以找到 Fortify Assessment 的链接,然后单击它以打开问题列表和相关源代码的详细信息。
每次安装 Fortify SCA 时,都会附带一个 BIRTReportGenerator 工具,您可以在扫描完成后使用它来注入 FPR 文件并生成模板类型的 PDF 开发人员工作簿供您的开发人员下载和阅读。
>但是,如果您想要一份包含被抑制问题的报告,您必须从 Fortify SSC 触发 FPR 下载,并使用相同的工具将该 FPR 转换为 PDF。