我们最近完成了对RAD 7.5的应用升级,并开始了我们的Fortify流程。我们遇到了一些麻烦,即关于.jsp文件。
当我尝试在项目上运行Fortify扫描时,它会返回一些错误和警告,最明显的有两种类型:
[错误]:无法将以下3个jsps转换为分析模型。有关修复这些错误的提示,请参阅日志文件以获取jsp解析器和用户手册中的任何错误。
我已经检查了文档,但是没有提到Fortify保存其日志文件的位置。
我也有这个错误:
[警告]:解析文件[filename]时出现意外异常:第211行第10列的解析错误。遇到:交易
“事务”不是我遇到的唯一解析错误。我也遇到以下情况:
<, ;, of, &, /, of, of, &, "\n" (10) after : "#"
最令人不安的是最后一行,这表明我无法看到更多错误:
[警告]:某些错误或警告被抑制。要查看所有警告和错误,请使用-show-build-warnings选项: sourceanalyzer -b [应用程序名称] -show-build-warnings
总结我的问题的主旨:
答案 0 :(得分:1)
以下是如何使用Fortify更好地诊断问题:
sourceanalyzer -b MyBuildName -clean
sourceanalyzer -b MyBuildName -debug-verbose -logfile TranslateLog.txt <your translation args here>
sourceanalyzer -b MyBuildName -debug-verbose -logfile ScanLog.txt -scan -f MyBuild.fpr