【发布时间】:2014-09-27 13:43:54
【问题描述】:
我使用了命令
sourceanalyzer -b myproj -scan -f myproj.fpr
生成扫描报告。 (该项目使用 ID“myproj”成功构建)但它在 97% 时失败,并给出了零问题的报告。鉴于 Fortify 已扫描 1,979 个文件,它是否自然而然地获得了没有问题的报告?或者这意味着扫描失败了?
谢谢,
-宇宙
【问题讨论】:
标签: fortify
【发布时间】:2014-09-27 13:43:54
【问题描述】:
这是不正常的,上面的海报有正确的事实调查步骤。您很可能没有使用 -Xmx 参数分配任何额外的内存。请阅读 SCA 用户指南以了解如何以最佳方式执行此操作。
【讨论】:
使用以下内容提供更多信息:
sourceanalyzer -b myproj -clean
sourceanalyzer -b myproj -debug-verbose -logfile TranslateLog.txt <your translation args here>
sourceanalyzer -b myproj -debug-verbose -logfile ScanLog.txt -scan -f myproj.fpr
【讨论】:
您应该查看.fortify 文件夹。也许它在那里写了一个日志。它位于sca/sca.log 左右。 (其中一本手册包含正确的路径)。如果没有,或者没有包含太多细节,你应该添加-verbose(应该足够了)或-debug(如果你喜欢小说)。
我敢打赌这是内存问题 ;-)
【讨论】: