Fortify를 사용하여 프로젝트에서 사용중인 타사 라이브러리의 취약점 (있는 경우)을 확인해야합니다..java 대신 .jar 파일에서 강화를 실행할 수 있습니까?
일부 타사 라이브러리의 경우 해당 소스 파일에 액세스 할 수 없습니다. 배송 된 .jar 파일 만 있습니다.
대신 Fortify를 .jar 파일로 실행할 수 있습니까? "SRC/ */* 자바를
sourceanalyzer -b MyProject를 -cp"lib 디렉토리/의 .jar ". 나는 문서화의 대부분에서 찾을 수있는 모든 포티는, java 파일에 이런 일을 실행할 수있는 것이 었습니다 "
감사합니다, 된 .java가 반드시 존재하는 파일이 의무적 없다는 것을 의미하므로. .class 파일을 (.java로 컴파일하지 않고) 스캔 할 수 있습니까? –
예. .class 파일에 대한 Byte Code 스캔을 직접 수행합니다. – LaJmOn
정말 고맙습니다. –