我正在使用Fortify进行安全扫描我们的cSharp应用程序之一,并且在“生成中间文件”时花费数小时我不确定它是挂起还是真的在做某事。真的需要这么长时间吗?
答案 0 :(得分:2)
在.NET构建开始时生成中间文件通常是在SCA为所使用的库函数创建NST文件时。这应该只需要每台机器每个项目发生一次,尽管在第一个项目之后它不应该花那么长时间。然后,只要未删除它们,它们就会存储在${fortify.ProjectRoot}/sca<version>/build/Libraries/中(并且您没有运行sourceanalyzer -clean(如在没有构建ID的情况下进行清理),那么它们应该在此处进行后续扫描。
增加内存选项可能对您有所帮助,但我建议让它运行,然后看看它在后续扫描中的运行方式。
答案 1 :(得分:1)
遗憾的是,如果没有关于扫描设置和Fortify版本的具体细节,很难具体说明导致扫描时间过长的原因。但是,有些因素会影响Fortify的扫描时间:
您是否有关于扫描的其他详细信息?
答案 2 :(得分:0)
添加以下选项以显着缩短持续时间:
"-Xmx20g" (or mot if you have more memory) and "-64" for 64-bit processor