我正在尝试使用HP Fortify静态代码分析器来分析大型C应用程序中的安全问题,并且我遇到了软件本身的各种错误,我似乎无法在Internet上的任何地方找到任何答案。我正在使用该软件的3.4版并在Linux x64系统上运行它。
我遇到的主要错误使得使用此产品非常困难,因为在他们的Audit Workbench GUI的各个不同位置,程序将无缘无故地关闭。一个例子是,只要弹出窗口显示问你一个问题,你问题的答案只是通过点击关闭按钮或取消按钮来关闭弹出窗口,整个程序结束而不是让你回来你最初得到弹出窗口时的位置。另一个例子是当我尝试打开规则编辑器时,无论是新规则包还是现有规则包,程序都会打开一个进度窗口,其中有一个移动进度条,它位于那里并移动了一段时间,但是当它完成时,而不是打开规则编辑器,整个程序突然结束。
有没有人看到过这样的行为?如果是这样,请告诉我我能做些什么。谢谢。
答案 0 :(得分:0)
我强烈建议升级到最新版本(本文发布时为4.10)版本。您可以做的一件事就是查看日志文件。这些位于(默认情况下)[user.home]/fortify/AWB-3.40/log。
此外,由于您使用的是Linux 64bit,因此您需要确保AWB不会在任何时候尝试访问32位JRE。这可以通过删除[fortify install root]/jre并将[fortify install root]/jre64重命名为[fortify install root]/jre来实现。有些工具默认为/jre,因此您可以在Linux 64位上遇到问题。