我正在使用强化4.2 (SCA版本:6.2)。我很难将fpr文件上传到SSC。我总是得到“错误处理”,我不知道问题是什么。我用auditworkbench打开了fpr文件并检查了认证:它是有效的。
此外,我有大量的扫描错误,大多数标记有错误代码1103,其描述如下:转换程序执行失败。译者返回状态139.
任何线索?
PS:我正在扫描一个包含用C,C ++和JAVA编写的不同模块的大型应用程序。
答案 0 :(得分:1)
根据您对这两个文件的评论:
我怀疑SSC后端的数据库是不区分大小写的?
从Fortify 4.30(或可能是4.40)开始,SSC开始强制执行数据库整理是区分大小写的(在此之前它已声明它应该但未强制执行)。
您需要将正在使用的Fortify版本升级到其中一个较新版本(当前最新版本为16.10)。 SSC安装文档将包含有关将SSC数据库从不区分大小写迁移到区分大小写的说明。
答案 1 :(得分:0)
139错误通常意味着您使用的是Fortify支持的较新版本的C / C ++。当前,我们使用的是C ++ 14或更高版本,并且出现错误19.2。