HP强化扫描警告:无法解析参考

时间:2016-06-15 15:53:27

标签: java fortify

我正在使用HP Fortify SCA 4.40版。扫描Java项目后,Fortify会报告一个扫描警告:

  

无法解析以下对java函数的引用。   这些函数可能是无法找到的类的一部分,或者   在给定函数的调用站点可能存在类型错误   相对于函数声明。请确保java源代码   代码可以由java编译器编译。

     

〜实例为〜〜〜静态字段〜

我理解为了解决这种类型的警告,我需要更新sourceanalyzer类路径以指向包含缺少的引用函数的jar。但是在上面,“~instal~for~static_field~”没有给我任何关于在何处找到缺失参考的信息。鉴于我正在使用的代码库的大小,我不能手动挖掘每个类,寻找适合上述模糊描述的可能的缺失引用。

有没有人对这种模糊警告有任何见解?有没有提供进一步细节的原因?有关获取有关此缺失参考实际位置的更多详细信息的任何建议吗?

1 个答案:

答案 0 :(得分:1)

您是否尝试过查看日志文件?默认位置是

%userprofile%/AppData/local/Fortify/xxx 

其中xxx是使用的Fortify应用程序[例如AWB-4.40,Eclipse.Plugin-4.40,sca6.4,VS2013-4.21]

您还可以指定在重试扫描时创建更详细的日志文件。如果您使用的是命令行,则可以将以下内容添加到翻译和扫描步骤

-debug -verbose -logfile PATH\filename.log