我使用了命令
sourceanalyzer -b myproj -scan -f myproj.fpr
生成扫描报告。 (该项目是使用ID&#34建立的; myproj"成功)但它失败了97%并给报告带有ZERO问题。 Fortify报告没有问题是否自然,因为它扫描了1,979个文件?或者它意味着扫描失败了?
谢谢,
-Cosmo
答案 0 :(得分:1)
您应该查看.fortify文件夹。也许它已经在那里写了一个日志。它在sca/sca.log左右的某个地方。 (其中一本手册包含正确的路径)。如果没有,或者它不包含太多详细信息,则应添加-verbose(应该足够)或-debug(如果您喜欢小说)。
我敢打赌这是一个记忆问题; - )
答案 1 :(得分:1)
使用以下内容提供更多信息:
sourceanalyzer -b myproj -clean
sourceanalyzer -b myproj -debug-verbose -logfile TranslateLog.txt <your translation args here>
sourceanalyzer -b myproj -debug-verbose -logfile ScanLog.txt -scan -f myproj.fpr
答案 2 :(得分:1)
这是不正常的,上面的海报有正确的事实调查步骤。您很可能没有使用-Xmx参数分配任何额外的内存。请阅读“SCA用户指南”以了解如何以最佳方式执行此操作。