Fortify on Demand требует отладочной сборки, включающей все зависимости для сканирования кода, поэтому вы должны сделать это после сборки.
Как правило, у вас будет отдельная недельная сборка только для сканирования Fortify. Он выполняет отладочную сборку и загружает артефакт в Fortify on Demand. FoD потребуется некоторое время, чтобы завершить сканирование, особенно если у вас есть сотрудники, которые проверяют сканирование и удаляют ложные срабатывания (проверка вручную). Ложные срабатывания все равно будут проходить, поскольку они не знают контекста вашего приложения.
Помните, что перед автоматическим сканированием FoD требует ручного сканирования. Если вы попытаетесь выполнить автоматическое сканирование без предварительного сканирования вручную, вы получите загадочную ошибку о правах.
Вы настроили это, имея 2 релиза для приложения. Сначала выполните ручную разблокировку, которая выполняется путем сборки в режиме отладки и архивирования всего каталога. Вы вручную запускаете сканирование, загружая zip.
Когда это завершится, вы создадите второй выпуск, который будет вашим автоматическим сканированием. Вы импортируете результаты сканирования вручную в автоматическое сканирование. С этого момента плагин Azure должен работать для автоматических проверок, пока не закончится ваша подписка - в это время вам придется выполнять сканирование вручную после продления своих прав, чтобы все снова заработало. Было бы хорошо, если бы они исправили это ...