0
Я использую fortify 4.2 (версия SCA: 6.2). Мне трудно загружать файл fpr в SSC. Я всегда получаю «Обработка ошибок», и я не могу сказать, в чем проблема. Я открыл файл fpr с помощью auditworkbench и проверил Сертификацию: он действителен.
Кроме того, у меня много ошибок сканирования, а большинство обозначено кодом ошибки 1103 со следующим описанием: Выполнение перевода не выполнено. Переводчик вернулся статус 139.
Любые ведет?
PS: Я просматриваю большое приложение, которое включает в себя различные модули, написанные на C, C++ и JAVA.Fortify 4.2 Обработка ошибок SSC
Здесь многое может пойти не так. Проверьте файл ssc.log на сервере приложений, чтобы узнать, есть ли более подробная ошибка. Какую базу данных вы используете с SSC? – Eric
Я смущен, когда вы открываете FPR в Audit Workbench, и у вас много ошибок сканирования, вы говорите о выводах по этим вопросам или (по большей части), они отображаются в разделе «Резюме проекта» -> «Информация анализа» -> «Предупреждения»? Как вы сканируете разные модули? Является ли C/C++ использующим файл make, и вы делаете бесконтактный вокруг этого? Можете ли вы получить чистую проверку вокруг файла C/C++? – SBurris
@Eric После просмотра файла ssc.log на сервере, похоже, что ошибка связана с дублирующимся файлом. Есть два файла: ** myFile.h ** и ** myFile.H **, которые отличаются друг от друга, но Fortify предполагает, что они являются одним и тем же файлом. – ridi