1. ホーム
  2. 質問と答え
  3. 異なるpl/sqlファイルで強化スキャンを実行する方法

異なるpl/sqlファイルで強化スキャンを実行する方法

2017-11-15 24 views
0

C#コードからSQLとOracleのファイルに対する強化スキャンを実行しようとしています。 .pls、.pkb & .ddlなどの拡張子を持つさまざまなoracleスクリプトファイルを含むフォルダがあります。異なるpl/sqlファイルで強化スキャンを実行する方法

以下は、すべてのファイルをスキャンするためのコマンドです。

のCommand1:sourceanalyzer -b test –clean コマンド2: A)sourceanalyzer -b test -Dcom.fortify.sca.fileextensions.class=PLSQL C:\RapidWorkspace\TFS2\MFG-FDL-16_45418-20171114181758\PROD\RELEASE\**\*.*

B)sourceanalyzer -b test -Dcom.fortify.sca.fileextensions.pls=PLSQL C:\RapidWorkspace\TFS2\MFG-FDL-16_45418-20171114181758\PROD\RELEASE\**\*.*

COMMAND3:sourceanalyzer -b test -scan -verbose -f Results.fpr

コマンド2 - > a)はここで私は、ファイルを.PLSスキャンすることができています。フォルダ内にある私は探していますが。 Command2 - > b)このコマンドは、.plsファイルのみスキャンしますが、.pkbファイルやその他のoracleファイルはスキャンしません。

すべての異なるoracle拡張ファイルを一度にスキャンできるコマンドを見つけるのを手伝ってください。事前に

おかげで、 アスマ

出典

2017-11-15 user1826456

+0

残念ながら、別のファイルを検索するコマンドは次のとおりです。 sourceanalyzer -b test -Dcom.fortify.sca.fileextensions.pls = PLSQL C:\ RapidWorkspace \ TFS2 \ MFG-FDL-16_45418-20171114181758 \ PROD \ RELEASE \ * * \ *。* – user1826456

+0

投稿を編集して、最初に投稿した情報を修正することができます。 – Boneist

答えて

1

は行うための最善のことは、新しいファイル拡張子を追加するfortify-sca.propertiesファイルを変更することであろう。

デフォルトの場所:C:\Program Files\HPE_Security\Fortify_SCA_and_Apps_17.10\Core\config\fortify-sca.properties

変更する必要があるいくつかの場所があります。

1)を使用すると、ライン63の周りに、既存のものを見ることができ、あなたのPLSQLファイルにマップするために、ファイル名のextentionsに追加します。

com.fortify.sca.fileextensions.pks  = PLSQL 
com.fortify.sca.fileextensions.pkh  = PLSQL 
com.fortify.sca.fileextensions.pkb  = PLSQL

例えば、この行の下に、あなたのファイル拡張子に追加します。

com.fortify.sca.fileextensions.pls  = PLSQL 
com.fortify.sca.fileextensions.ddl  = PLSQL

2)あなたが追加したファイルの拡張子は、あなたがしている場合はライン26の周りにあるcom.fortify.sca.DefaultFileTypesリスト(これは、ワイルドカード検索**/*を行う際に使用されているリストである)

3)に追加する必要があります常にPLSQL(TSQLではなく)をスキャンしていて、Windows上にある場合は、デフォルトのSQLタイプをPLSQLに変更できます。

これは127行目で、com.fortify.sca.SqlLanguageという名前であり、TSQLをPLSQLに変更します。

あなたは.sqlファイル拡張子で終わるSQLファイルにTSQLとPLSQLを切り替えることになる場合は、お使いの変換コマンドに次のいずれかのコマンドを追加します(sourceanalyzer -hから撮影)

-Dcom.fortify.sca.fileextensions.sql=PLSQL 
-Dcom.fortify.sca.fileextensions.sql=TSQL

例:

sourceanalyzer -b mybuild -Dcom.fortify.sca.fileextensions.sql=PLSQL *.sql 
sourceanalyzer -b mybuild -Dcom.fortify.sca.fileextensions.sql=TSQL *.sql

その後、次のコマンドを実行することができます

sourceanalyzer -b test -clean 

sourceanalyzer -b test C:\RapidWorkspace\TFS2\MFG-FDL-16_45418-20171114181758\PROD\RELEASE\**\*.*

次にsourceanalyzer -b test -show-filesを実行すると、sourceanalyzerが翻訳したファイルが表示されます。理想的には、PLSQLファイルがこのリストにあります。

チェックする別のコマンドはsourceanalyzer -b test -show-build-warningsです。これは、ソースアナライザがファイルを翻訳する際に発生した問題を示します。

出典

2017-11-16 14:28:57 SBurris

関連する問題

 関連する問題