1、Synopsys Detect 的基本工作原理
Synopsys 检测运行
通常,它由 Synopsys Detect 检测器组成,该检测器使用项目的包管理器导出软件项目中的依赖层次结构,运行 Black Duck 签名扫描仪,并将结果上传到 Black Duck 进行分析。
检测脚本
Synopsys Detect脚本的主要功能是下载并执行 Synopsys Detect JAR 文件,从而启用扫描。
您可以使用以下命令下载并运行最新版本的 Synopsys Detect,然后添加属性以优化指令。
# Windows
powershell "[Net.ServicePointManager]::SecurityProtocol = 'tls12'; irm https://detect.synopsys.com/detect.ps1?$(Get-Random) | iex; detect"
# Linux/MacOs
bash <(curl -s https://detect.synopsys.com/detect.sh)
检测 JAR
通过使用特定的 Synopsys Detect JAR,您可以直接控制您使用的 Synopsys Detect 版本,而不是使用自动运行最新版本的脚本。
检测工具
运行检测工具以启用代码扫描。
运行的默认工具是:
-
检测器 ( --detect.tools=DETECTOR )
检测器工具运行适当的检测器,这些检测器用于通过使用包管理器检查来查找和提取依赖项。 -
Black Duck Signature Scanner ( --detect.tools=SIGNATURE_SCAN )
Black Duck Signature Scanner 工具在提供 Black Duck 连接详细信息时默认运行。对构建的项目执行文件/文件夹(签名)扫描,以检查开源软件的所有项目文件。 -
其他检测工具(例如 Docker Inspector 或 Black Duck Binary Analysis)默认情况下不会运行,但您可以使用命令行上的属性添加它们。
-
Detect tools
The available Synopsys Detect tools in order of execution with the corresponding detect tools property value specifi
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
