我需要使用Fortify静态代码分析器扫描包含c++文件的文件夹。
首先,我尝试在我的.yml语言文件,用于使用源分析器,下面是脚本:
-脚本:|set-euo管道故障echo“转换C++文件”读取-r文件时,查找$(Build.SourcesDirectory)/sdk-name“*.cpp”|;做echo“转换$文件”sourceanalyzer-b$(Build.BuildId)g++-c“$file”完成displayName:翻译C++文件
此任务在管道中执行,没有错误。我得到了输出:
翻译C++文件翻译/__w/1/s/sdk/libs/src/data/eval/BooleanEvalContext.cpp翻译/__w/1/s/sdk/libs/src/data/eval/EvalLocation.cpp翻译/__w/1/s/sdk/libs/src/data/eval/EnvAction.cpp
等等,还有所有的文件。
在这个脚本之后,我添加了FortifySCA@7任务:
-任务:FortifySCA@7输入:applicationType:“其他”runBuildTranslate:falsefortifyBuildId:“$(Build.BuildId)”runFortifyClean:错误runFortifyRulepackUpdate:truescaVerbose:真scaDebug:falsefortifyScanType:'LocalScan'runFortifyUpload:truefortifyServerName:'强化软件安全中心'fortifyApplicationName:$(fortify应用程序)fortifyApplicationVersion:$(fortify应用程序版本)
但当FortifySCA@7任务被执行,它失败了,我得到错误信息:[错误]:未指定有效的输入文件。.
拜托,你能帮我解决这个问题吗?提前谢谢!
