我们拥有庞大的源代码库。我们使用HP SCA扫描它并创建一个fpr文件(大小为620 MB)。然后我们使用“fortifyclient”命令将其上传到我们的fortify服务器。
上传后,如果我登录fortify服务器并进入该项目的详细信息,我会看到该工件处于“处理”阶段。它甚至在几天后仍处于加工阶段。仪表板上没有办法提供我可以停止/删除/删除它。
问题1:为什么处理这么长时间(我们已成功处理了6天的fpr报告)。我们可以做些什么来加快速度?
问题2:如果我想在处理阶段删除工件,该怎么做?
机器信息: 6个CPU(英特尔(R)Xeon(R)3.07GHz) RAM 36演出
谢谢,
增加: 我们有一份报告在本月早些时候成功处理了相同的代码库。 FPR文件的大小也相似(610 MB)。我可以看到该报告的问题计数。这是:
编辑:
Fortify版本:Fortify Static Code Analyzer 6.02.0014
HP Fortify软件安全中心版本4.02.0014
总问题:157000
审计的总问题:0.0%
关键问题:4306
高:151200
低:1640
中:100
答案 0 :(得分:1)
这是一个很大的FPR文件,因此需要时间来处理。 SSC基本上解压缩一个巨大的ZIP文件(这就是FPR文件),然后将数据传输到数据库中。以下是一些要检查的事项:
作为最后的手段,您也可以尝试使FPR更小。您可以关闭源渲染,以便源代码不与FPR文件捆绑在一起。您可以使用以下命令执行此操作:
sourceanalyzer -b mybuild -disable-source-bundling -fvdl-no-snippets -scan -f mySourcelessResults.fpr
至于删除正在进行的上传,我认为你必须让它完成。通过一些调整,您应该能够缩短处理时间。