[donbiki-view:78] Re: 脆弱性ツール-明日です

[suga]

suga です。

On 2/2/07, YOKOTA Takehiko <yokota ＠ arksystems.co.jp> wrote:
> > ひとまず s2container と teeda のレポートを本間さんに送りました。
> > kvasir はヨクワカリマセン。
>
> 具体的にどのあたりが分かりませんか？必要な情報や作業があればこちら
> でやります＆説明しますので指示をして下さい。

検査をかけたいソースコード一式になっていれば OK です。
ぱっと見では component 下の kvasir-base, common, system, webapp の
ように見えますが、ビルドできるようには作れていないので
これでデータの流れができるのかどうかわかりません。

Fortify はビルドできなくても解析してくれるようですが、確実なのは
ビルドできるプロジェクト形式になっていることでしょうね。

ひとまず上記構成 - テストで実行してみます。

-- 
suga ( ko.suga ＠ gmail.com )