1. Zuhause
  2. Frage und Antwort
  3. HP Fortify erstellt keine 'Batch'-Datei

HP Fortify erstellt keine 'Batch'-Datei

2016-06-09 9 views
3

Alle, Ich versuche, einen statischen Scan in einem Code-Repository durchzuführen, und der Scan-Assistent in HP Fortify SCA und Applications 4.42 erstellt die Batch-Datei für den Scan nicht.HP Fortify erstellt keine 'Batch'-Datei

Ich kann die Projektwurzel hinzufügen, das System findet dann alle Dateien, etwa 18.000-ish.

Dann wird der 2. Bildschirm mit den Dateitypen und deren Anzahl angezeigt. Ich klicke auf den nächsten Knopf.

Dann erscheint die Seite Abhängigkeiten mit der Liste nicht aufgelöster Klassen. Ich klicke auf den nächsten Knopf. Und das ganze Fenster verschwindet ...

Normalerweise würde ein Fenster mit den verschiedenen Sprachoptionen angezeigt werden und ich wäre in der Lage, die Version von Java oder Pl/Sql auszuwählen, die ich verwenden möchte. Das passiert nicht.

Hat jemand irgendwelche Vorschläge, wie ich das funktionieren könnte?

Danke, Larry

Quelle

2016-06-09 Larry

+0

Vielen Dank für die Hilfe alle. Wir stellten fest, dass es einen Ordner in der Mischung gab, der uns die Datei nicht machen ließ. Wir haben den Ordner entfernt, es waren nur ein paar Dateien darin und der Stapel wurde erstellt. – Larry

+0

Können Sie näher erläutern, wie dieser Ordner aufgerufen wurde oder was das Problem war? Ich habe das gleiche Problem mit dem Scan-Assistenten, der sich auf mysteriöse Weise selbst schließt und jede Hilfe wäre großartig. – 0xbe5077ed

+0

Das Verzeichnis wurde mit 'Server' beschriftet und enthielt 4 Dateitypen: 1. .jpx 2. .xml (die ich ständig scanne) 3. .class und 4. .java Ich habe es nicht weiter untersucht. Es tut uns leid. – Larry

Antwort

0

Hat Fortify Statische Code Analyzer (SCA) ein Fortify Projektbericht (FPR) Datei erstellen? Ist dies der Fall, öffnen Sie es in der Audit Workbench (AWB) oder laden Sie das FPR in das Software Security Center (SSC) hoch, um sich die Scanfehler anzusehen.

Die FPRs werden auf der Registerkarte "Scan" im SSC aufgelistet.

webgoat java scan errors Die Scanfehler finden sich in einem roten Punkt in der Dateiauflistung.

webgoat java scan errors popup

Auf der anderen Seite, wenn Sie sich auf einer FPR-Datei im AWB suchen, öffnen Sie die „Analyse Information“

webgoat java in AWB

und dann unter dem suchen Sie nach " Warnungen "Registerkarte.

Ich vermute jedoch, dass es SCA nicht gelungen ist, ein FPR zu erzeugen.

In jedem Fall betrachten Sie Ihre SCA-Protokolldatei für den Bericht von nicht aufgelösten Klassen. Die Protokolldatei befindet sich unter C: \ Users_user_ \ AppData \ Local \ Fortify \ sca6.4 \ log für mit Fortify 4.40 durchgeführte Scans. Möglicherweise haben Sie Bibliotheken mehr als einmal eingebunden. Oder eine erfolgreiche Kompilierung resultierte aus der Einbindung von Bibliotheken aus Tomcat oder anderen Quellen, die SCA in der Codebasis nicht finden konnte.

Quelle

2016-06-10 12:58:59 WaltHouser

+0

Es wurde keine .fpr erstellt. Das ganze System wurde gerade geschlossen. Keine Protokolldatei, nichts. Ein Notfallticket wurde bei HP angebracht und ich habe noch nichts gehört. Lol – Larry

+0

Manchmal renne ich .bat-Dateien und bekomme eine .fpr andere Male, ich nicht und kein Protokoll. Larry Sie jemals eine Antwort von HP erhalten, wenn ja bitte posten – PDA

1

Es gibt zwei verschiedene Dinge zu versuchen:

Berechtigungen

Führen Sie den Scanwizard als Administrator (Rechtsklick -> Als Administrator ausführen). Dadurch wird sichergestellt, dass keine Berechtigungsprobleme bestehen.

Speicher

Dies könnte mit dem Gedächtnis und die Menge der Dateien werden tun sieht. Während das Programm läuft, sehen Sie sich den Prozess an, um zu sehen, wie viel Speicher belegt wird. Standardmäßig erhält ScanWizard JVM 300 MB zum Arbeiten.

Dies muss möglicherweise erhöht werden. Dies wird in der Datei ScanWizard.cmd geändert.

Ort: <HPE Fortify Install>/bin/ScanWizard.cmd

öffnet mit Ihrem bevorzugten Texteditor und ändern Sie die -Xmx300M Befehl Option dieser Zeile:

"%JAVA_CMD%" -Xmx300M -jar "%~dp0\..\Core\lib\ScanWizard-16.10.jar" %*

Dies ist eine Standard-JVM-Option, so hält die Werte als ganze Zahlen und verwende M oder G (kein Platz für Einheit)

Beispiele:

  • "%JAVA_CMD%" -Xmx800M -jar "%~dp0\..\Core\lib\ScanWizard-16.10.jar" %*
  • "%JAVA_CMD%" -Xmx1G -jar "%~dp0\..\Core\lib\ScanWizard-16.10.jar" %*
  • "%JAVA_CMD%" -Xmx2G -jar "%~dp0\..\Core\lib\ScanWizard-16.10.jar" %*

Side Hinweis

Persönlich mag ich nicht die Scanwizard, schafft es sehr komplexe Batch-Dateien. Ich bevorzuge es, meine eigenen Batch-Dateien zu erzeugen, indem ich die sourceanalyzer.exe direkt aufruft.

Quelle

2016-06-10 14:21:34 SBurris

Verwandte Themen

 Verwandte Themen