SCA 모바일 빌드 세션(MBS)을 사용하면 개발자 PC등의 컴퓨터에서 프로젝트를 빌드하고 더 나은 하드웨어를 갖춘 다른 컴퓨터에서 프로젝트를 스캔할 수 있다. MBS를 사용하면 원본 컴퓨터에서 변환을 수행한 다음 빌드 세션을 더 잘 갖추어진 컴퓨터로 이동하여 스캔을 수행할 수 있다. 개발자는 자신의 컴퓨터에서 빌드을 실행하고 하나의 강력한 컴퓨터만 사용하여 대규모 스캔을 실행할 수 있다.
■ 사용 예제
1. 아래는 WebGoat5.0 소스코드를 빌드하는 스크립트
sourceanalyzer -b WebGoat5.0 -clean
:: 빌드를 실행하면 %USERPROFILE%\AppData\Local\Fortify\sca18.1\build\WebGoat5.0 디렉토리가 생성됨
sourceanalyzer -b WebGoat5.0 -source 1.5 -cp "WebGoat5.0/WebContent/WEB-INF/lib/*.jar" WebGoat5.0/JavaSource WebGoat5.0/WebContent
:: 빌드 후 MBS파일을 생성한다.
sourceanalyzer -b WebGoat5.0 -export-build-session WebGoat5.0.mbs
:: MBS 파일 생성 후 프로젝트를 클린 시킨다.
sourceanalyzer -b WebGoat5.0 -clean
2. 소스코드 없이 MBS 파일을 사용하여 아래와 같이 스캔을 실행한다.
sourceanalyzer -b WebGoat5.0 -import-build-session WebGoat5.0.mbs
sourceanalyzer -b WebGoat5.0 -scan -f WebGoat5.0.fpr
■ 주의 사항
※ MBS파일은 SCA 빌드 디렉토리를 압축한 ZIP 파일
※ 빌드와 스캔의 SCA 버전은 반드시 일치 해야 한다.