HP Fortify - 如何使用不同机器上先前扫描的分析结果重新扫描项目
HP Fortify - How to re-scan a project using analysis results from a previous scan on a different machine
我已经打开 .fpr 文件来打开项目并 运行 扫描。我在select文件的时候看到了这个问题。我收到此消息:
如果我单击“否”以使用我当前的 src 文件夹,我会收到此消息:
我想更新路径以指向我项目的 src 文件夹。我单击“更新路径”并浏览到适当的 src 文件夹并单击“确定”。
现在,当我进行更改并想再次扫描项目时,我单击“扫描”按钮。但它不会扫描代码。相反,我收到以下消息:
一定有办法使用以前扫描的分析结果。我以前从未见过这个错误。有谁知道如何做到这一点或如何解决我的奇怪情况?
仅供参考:它甚至在第 3 章的 documentation 中说:扫描源代码
2. Click Scan.
Note: You can only re-scan a project on the same machine where the project was originally
scanned.
The Rescan Build ID dialog box opens.
但我没有看到“重新扫描内部版本 ID”对话框。
我要列出几个不同的点,所以如果我的回答看起来有点混乱,请原谅我
您似乎正在尝试使用 Audit WorkBench (AWB) 来扫描您的项目。我不相信您能够使用在不同主机上生成的 FPR 从 AWB 重新运行 扫描。您将能够使用 FPR 中已有的信息,但您需要使用我将在下面列出的一些其他选项。
虽然您可以使用 AWB 扫描您的源代码,但我不建议您这样做。相反,我建议使用可以由扫描向导生成的脚本,从这里开始,我将该脚本称为您的 "scan script"。在您生成扫描脚本的主机上,只要您不将扫描脚本从生成它的位置移动,只要您不将项目目录的根移动到其他位置,并且您在使用扫描脚本成功 运行 扫描后不要移动 FPR,然后您使用该脚本 运行 的所有未来扫描将自动将新旧结果合并到一个 FPR 中。新合并的 FPR 将包括您对旧的应用的所有审核、评论和其他修改。使用扫描脚本可以让您更灵活地控制扫描,并使您更容易 运行 以可重复的方式进行扫描。
您的另一个选择是简单地使用 AWB(或扫描脚本)运行 进行新的扫描并生成新的 FPR。当您在 AWB 中打开新的 FPR 时,您可以从那里使用合并工具。当您执行合并时,只需让您的 new FPR 在 AWB 中打开即可; 不是你原来的 FPR。
我已经打开 .fpr 文件来打开项目并 运行 扫描。我在select文件的时候看到了这个问题。我收到此消息:
如果我单击“否”以使用我当前的 src 文件夹,我会收到此消息:
我想更新路径以指向我项目的 src 文件夹。我单击“更新路径”并浏览到适当的 src 文件夹并单击“确定”。
现在,当我进行更改并想再次扫描项目时,我单击“扫描”按钮。但它不会扫描代码。相反,我收到以下消息:
一定有办法使用以前扫描的分析结果。我以前从未见过这个错误。有谁知道如何做到这一点或如何解决我的奇怪情况?
仅供参考:它甚至在第 3 章的 documentation 中说:扫描源代码
2. Click Scan.
Note: You can only re-scan a project on the same machine where the project was originally
scanned.
The Rescan Build ID dialog box opens.
但我没有看到“重新扫描内部版本 ID”对话框。
我要列出几个不同的点,所以如果我的回答看起来有点混乱,请原谅我
您似乎正在尝试使用 Audit WorkBench (AWB) 来扫描您的项目。我不相信您能够使用在不同主机上生成的 FPR 从 AWB 重新运行 扫描。您将能够使用 FPR 中已有的信息,但您需要使用我将在下面列出的一些其他选项。
虽然您可以使用 AWB 扫描您的源代码,但我不建议您这样做。相反,我建议使用可以由扫描向导生成的脚本,从这里开始,我将该脚本称为您的 "scan script"。在您生成扫描脚本的主机上,只要您不将扫描脚本从生成它的位置移动,只要您不将项目目录的根移动到其他位置,并且您在使用扫描脚本成功 运行 扫描后不要移动 FPR,然后您使用该脚本 运行 的所有未来扫描将自动将新旧结果合并到一个 FPR 中。新合并的 FPR 将包括您对旧的应用的所有审核、评论和其他修改。使用扫描脚本可以让您更灵活地控制扫描,并使您更容易 运行 以可重复的方式进行扫描。
您的另一个选择是简单地使用 AWB(或扫描脚本)运行 进行新的扫描并生成新的 FPR。当您在 AWB 中打开新的 FPR 时,您可以从那里使用合并工具。当您执行合并时,只需让您的 new FPR 在 AWB 中打开即可; 不是你原来的 FPR。