FortiFY 通过排除 HPE Security Fortify 安全编码规则达到 63%,而 运行 java 项目。扩展 JavaScript

FortiFY struck at 63% while running the java project by excluding HPE Security Fortify Secure Coding Rules. Extended JavaScript

我们在 linux 平台上为 Java 个项目使用 FortiFY 4.21 版本。

昨天我们扫描了一个项目,包含1019个文件,花了将近3个小时才完成。 我给出了“-Xmx16G”,因为这台机器有一个 24 GB 的内存,而且除了 FortiFy 之外,这台机器上没有其他应用程序 运行。


今天在 同一个项目 上,我再次 运行 但通过从 Configure 中排除 "HPE Security Fortify Secure Coding Rules. Extended JavaScript"规则包

有了这个,扫描在一个小时内达到了 63%,但即使在 6 小时后它仍然保持不变。所以我怎么知道是什么问题。我们如何查看它在哪个阶段停止或如何查看日志等。

请帮忙。

通常这是由于各种原因而发生的,内存问题是其中之一,如果您看到任何堆 space 错误,请检查强化日志,然后您需要增加内存大小。 (顺便说一句,fortify 4.21 改进了内存管理,您可以使用多个 worker 进行并行扫描以加快扫描速度)

查看日志...

转到 Fortify 安装文件夹 core\config\fortify.properties 并查看 com.fortify.WorkingDirectory 的值,这将成为您计算机中的强化根文件夹路径。

进入\Fortify\sca6.21\log\sca.log 查看扫描日志。

打开日志文件后,检查翻译是否成功完成,或者扫描阶段是否存在问题?

您可以通过在翻译和扫描阶段添加标志 -logfile 来在不同位置手动生成日志。

希望这对您有所帮助....