标签: fortify
我想扫描一个同时具有Java和本机代码(C ++,Object C和sh)的项目。
我正在使用Fortify的审核工作台在Windows平台上扫描项目。但是它只扫描Java文件。如果我尝试仅扫描仅包含本机代码的特定文件夹,则它将抱怨没有要扫描的代码。
我期望可以扫描整个项目并显示所有类型文件的结果。
此外,还有一种方法可以配置正在运行的规则。例如,如果我只对整个项目中的空指针取消引用问题感兴趣。该项目很大,需要花费大量时间来进行全面的强化扫描。