FortiFY 通过排除 HPE Security Fortify 安全编码规则达到 63%,而 运行 java 项目。扩展 JavaScript
FortiFY struck at 63% while running the java project by excluding HPE Security Fortify Secure Coding Rules. Extended JavaScript
我们在 linux 平台上为 Java 个项目使用 FortiFY 4.21 版本。
昨天我们扫描了一个项目,包含1019个文件,花了将近3个小时才完成。
我给出了“-Xmx16G”,因为这台机器有一个 24 GB 的内存,而且除了 FortiFy 之外,这台机器上没有其他应用程序 运行。
今天在 同一个项目 上,我再次 运行 但通过从 Configure 中排除 "HPE Security Fortify Secure Coding Rules. Extended JavaScript"规则包。
有了这个,扫描在一个小时内达到了 63%,但即使在 6 小时后它仍然保持不变。所以我怎么知道是什么问题。我们如何查看它在哪个阶段停止或如何查看日志等。
请帮忙。
通常这是由于各种原因而发生的,内存问题是其中之一,如果您看到任何堆 space 错误,请检查强化日志,然后您需要增加内存大小。 (顺便说一句,fortify 4.21 改进了内存管理,您可以使用多个 worker 进行并行扫描以加快扫描速度)
查看日志...
转到 Fortify 安装文件夹 core\config\fortify.properties 并查看 com.fortify.WorkingDirectory 的值,这将成为您计算机中的强化根文件夹路径。
进入\Fortify\sca6.21\log\sca.log 查看扫描日志。
打开日志文件后,检查翻译是否成功完成,或者扫描阶段是否存在问题?
您可以通过在翻译和扫描阶段添加标志 -logfile 来在不同位置手动生成日志。
希望这对您有所帮助....
我们在 linux 平台上为 Java 个项目使用 FortiFY 4.21 版本。
昨天我们扫描了一个项目,包含1019个文件,花了将近3个小时才完成。
我给出了“-Xmx16G”,因为这台机器有一个 24 GB 的内存,而且除了 FortiFy 之外,这台机器上没有其他应用程序 运行。
今天在 同一个项目 上,我再次 运行 但通过从 Configure 中排除 "HPE Security Fortify Secure Coding Rules. Extended JavaScript"规则包。
有了这个,扫描在一个小时内达到了 63%,但即使在 6 小时后它仍然保持不变。所以我怎么知道是什么问题。我们如何查看它在哪个阶段停止或如何查看日志等。
请帮忙。
通常这是由于各种原因而发生的,内存问题是其中之一,如果您看到任何堆 space 错误,请检查强化日志,然后您需要增加内存大小。 (顺便说一句,fortify 4.21 改进了内存管理,您可以使用多个 worker 进行并行扫描以加快扫描速度)
查看日志...
转到 Fortify 安装文件夹 core\config\fortify.properties 并查看 com.fortify.WorkingDirectory 的值,这将成为您计算机中的强化根文件夹路径。
进入\Fortify\sca6.21\log\sca.log 查看扫描日志。
打开日志文件后,检查翻译是否成功完成,或者扫描阶段是否存在问题?
您可以通过在翻译和扫描阶段添加标志 -logfile 来在不同位置手动生成日志。
希望这对您有所帮助....