Configuration 强化和源代码存储库

我从HP Fortify SCA开始，我想知道如何将其连接到源代码存储库。我阅读并寻找如何集成它，但没有找到任何相关信息。

您可以尝试使用Jenkins（）从存储库下载代码，然后从Jenkins处致电HP Fortify。您甚至可以使用Jenkins在HP Fortify检测到新版本时或每天/每周/每月一次时触发自动分析。

Fortify不会直接连接到回购协议。代码必须是扫描的本地代码，以便对其进行清理、翻译和编译

---

Jenkins可能会像@Syslog所说的那样做，但就我个人而言，在您非常熟悉Fortify如何针对您的代码库运行之前，我不会这么做。如果您刚刚开始使用Fortify，请手动运行它几个月，直到您了解它的（许多）怪癖。

Hi Syslog，这是我的第一个想法，可能在最后我会使用它，但首先我想尝试一下Fortify是否可以做到这一点。