Fortify在“生成中间文件”时需要很长时间吗?

时间:2012-07-06 12:17:17

标签: fortify

我正在使用Fortify进行安全扫描我们的cSharp应用程序之一,并且在“生成中间文件”时花费数小时我不确定它是挂起还是真的在做某事。真的需要这么长时间吗?

3 个答案:

答案 0 :(得分:2)

在.NET构建开始时生成中间文件通常是在SCA为所使用的库函数创建NST文件时。这应该只需要每台机器每个项目发生一次,尽管在第一个项目之后它不应该花那么长时间。然后,只要未删除它们,它们就会存储在${fortify.ProjectRoot}/sca<version>/build/Libraries/中(并且您没有运行sourceanalyzer -clean(如在没有构建ID的情况下进行清理),那么它们应该在此处进行后续扫描。 增加内存选项可能对您有所帮助,但我建议让它运行,然后看看它在后续扫描中的运行方式。

答案 1 :(得分:1)

遗憾的是,如果没有关于扫描设置和Fortify版本的具体细节,很难具体说明导致扫描时间过长的原因。但是,有些因素会影响Fortify的扫描时间:

  • 代码库的复杂性。与简单的代码相比,大型复杂的代码库通常需要更长的时间来翻译和分析
  • 分配给Fortify扫描进程的内存。强化sourceanalyzer扫描可能会耗费大量内存
  • 本地系统负载

您是否有关于扫描的其他详细信息?

答案 2 :(得分:0)

添加以下选项以显着缩短持续时间:

"-Xmx20g" (or mot if you have more memory) and "-64" for 64-bit processor