我想扫描一个大型应用程序,但Fortify扫描向导生成的默认设置会导致需要几天才能完成的扫描。为了加快这一过程,我查找并找到了一些选项,用于"并行分析模式",正如HP所称,在HP Fortify SCA用户指南v4.00的第57页上。
在生成FPR的批处理脚本部分中,我将-j 6添加到开始扫描的行:
%SOURCEANALYZER% %MEMORY% %LAUNCHERSWITCHES% -b %BUILDID% -scan -f %FPR% -j 6
不幸的是,这并没有奏效。即使在扫描开始后(翻译后),也只使用一个CPU。
感到沮丧,我读到了这个:
安装SCA并完成安装后步骤后,即可 将需要向SCA配置文件添加一些属性 启用并行处理。
这些属性列为默认值,但无论如何我都尝试添加它们。没有骰子。 Fortify仍然只使用一个CPU。
有什么想法吗?
答案 0 :(得分:1)
我还不能评论,所以这是一个可能的答案。
尝试从命令行运行,而不使用向导中生成的脚本。对于它的价值,我在使用他们的脚本时只得到了糟糕的结果。
从基本扫描开始,然后在CLI上添加开关。你没有说你正在扫描什么语言,但这里是我用来多线程的Maven交换机。
-Dmaven.sca.64bit=true
-Dmaven.compiler.fork=true
-Dfortify.sca.tests.exclude=true
-Dfortify.sca.Xmx=12000m
给出一个镜头,或使用编译器的版本,看看会发生什么。