我正在使用HP Fortify SCA 4.40版。扫描Java项目后,Fortify会报告一个扫描警告:
无法解析以下对java函数的引用。 这些函数可能是无法找到的类的一部分,或者 在给定函数的调用站点可能存在类型错误 相对于函数声明。请确保java源代码 代码可以由java编译器编译。
〜实例为〜〜〜静态字段〜
我理解为了解决这种类型的警告,我需要更新sourceanalyzer类路径以指向包含缺少的引用函数的jar。但是在上面,“~instal~for~static_field~”没有给我任何关于在何处找到缺失参考的信息。鉴于我正在使用的代码库的大小,我不能手动挖掘每个类,寻找适合上述模糊描述的可能的缺失引用。
有没有人对这种模糊警告有任何见解?有没有提供进一步细节的原因?有关获取有关此缺失参考实际位置的更多详细信息的任何建议吗?
答案 0 :(得分:1)
您是否尝试过查看日志文件?默认位置是
%userprofile%/AppData/local/Fortify/xxx
其中xxx是使用的Fortify应用程序[例如AWB-4.40,Eclipse.Plugin-4.40,sca6.4,VS2013-4.21]
您还可以指定在重试扫描时创建更详细的日志文件。如果您使用的是命令行,则可以将以下内容添加到翻译和扫描步骤
-debug -verbose -logfile PATH\filename.log