我被告知今天第一次使用Fortify,我已经完成了一些基本的教学.pdfs,这些都是中等帮助,但现在我发现自己被卡住了。基本上它发现的前几个错误是简单的硬编码密码和类似的东西。他们在同一个项目中,并且是单独的课程。
这很容易记录和解释。第二组是在一个名为Privacy Violations的文件夹下,有点复杂。它们位于一个文件夹中的单个项目中,但是跨多个类。
在一个例子中,Fortify说类名0/12和(共享接收器)我点击它,它会打开课程并向我显示问题,如果我点击详情解释它。它声明这是0/12。如果我点击它下面的任何一个,这些都没有打开,并给出相同的解释,除了,这些不是“共享接收器,但是 “隐私权侵犯”。
第一个是由日志记录引起的,其余12个是带参数的方法标题,所以我对这些与隐私违规有什么关系有点困惑,我应该在这里记录的内容
有谁知道我应该做什么或者可以解释这个的教程?
答案 0 :(得分:0)
我从SCA 6.30(相当旧)中看到的Fortify扫描类似。基于以下内容:https://community.softwaregrp.com/t5/Fortify-User-Discussions/Large-number-of-false-positives-String-Empty/td-p/1552553,它似乎是一个已知的错误,并且可能在Fortify(SCA)的最新版本中得到修复。