我们在Linux平台上使用FortiFY 4.21版本进行Java项目。
昨天我们扫描了一个项目,其中包含1019个文件,并且花了将近3个小时才完成。
我给了“-Xmx16G”,因为这台机器有24 GB的Ram,而FortiFy除了这台机器上没有运行其他应用程序。
今天在同一个项目上,我再次跑了但是从配置RulesPack 中排除了“HPE Security Fortify安全编码规则。扩展JavaScript”。
有了这个,扫描在一小时内达到了63%,但即使在6小时后仍然保持不变。那么我怎么知道这是什么问题。我们如何看待停止的阶段或如何查看日志等。
请帮忙。
答案 0 :(得分:1)
通常这种情况会因为各种原因而发生,而内存问题就是其中之一,如果您看到任何堆空间错误,请查看强化日志,然后您需要增加内存大小。 (btw fortify 4.21改进了内存管理,你可以使用多个worker进行并行扫描以加快扫描速度)
检查日志...
转到Fortify安装文件夹 core \ config \ fortify.properties 并查看 com.fortify.WorkingDirectory 的值,这将是您的fortify根文件夹路径机。
转到\ Fortify \ sca6.21 \ log \ sca.log查看扫描日志。
打开日志文件后,检查翻译是否成功完成,或者是否处于扫描阶段?
您可以在翻译和扫描阶段添加标记 -logfile ,在不同位置手动生成日志。
希望这会有所帮助......