Я пытаюсь использовать бинарник Fortify sourceanalyser для сканирования Android-проекта. Проблема заключается в том, даже если я устанавливаю правильно классам, классы не найдены ...HP Fortify Android SCA build
Вот моя команда:
sourceanalyzer -b MS.ANDROID -clean;
sourceanalyzer -b MS.ANDROID -exclude androidTest -exclude gradle -exclude maven-config -exclude test -cp "/home/devuser/android-sdk-linux/platforms/android-21/android.jar:/var/lib/jenkins/workspace/myproject/**/*.jar" -source 1.7 src
Мой вывод:
[warning]: The following references to java classes could not be resolved. Please make sure to supply all the required jar files that contain these classes to SCA.
AddressException
BasicClientCookieHC4
CancellationTokenSource
ConnectionConfig.Builder
ContentType
Continuation
Crashlytics
FileBody
HttpClientBuilder
Immutable
InternetAddress
MultipartEntityBuilder
PoolingHttpClientConnectionManager
Registry
RequestConfig.Builder
SSLConnectionSocketFactory
StringBody
SuppressFBWarnings
Task
Task.TaskCompletionSource
android.jar является потому что, если я удалю его, у меня есть еще не найденные классы, но все баночки по проекту не найдены, даже если я даю для каждого полный путь ...
Если у кого-то есть учебник для Fortify wit h Android (или включен в градле) это тоже может быть хорошо.
Получили ли вы эту ошибку при сканировании, даже если ваше приложение скомпилировано? – WaltHouser
Мое приложение успешно компилируется с помощью gradle, но sourceanalyser не использует gradle для компиляции проекта, поэтому у меня есть это, я думаю, но не могу найти решение ... – jaumard
Я проигнорировал классы, которые не были обнаружены. Отчет все равно создается. Знаете ли вы о каких-либо проблемах игнорирования этого предупреждения? – garnet