Я использую fortify 4.2 (версия SCA: 6.2). Мне трудно загружать файл fpr в SSC. Я всегда получаю «Обработка ошибок», и я не могу сказать, в чем проблема. Я открыл файл fpr с помощью auditworkbench и проверил Сертификацию: он действителен.
Кроме того, у меня много ошибок сканирования, а большинство обозначено кодом ошибки 1103 со следующим описанием: Выполнение перевода не выполнено. Переводчик вернулся статус 139.
Любые ведет?
PS: Я просматриваю большое приложение, которое включает в себя различные модули, написанные на C, C++ и JAVA.Fortify 4.2 Обработка ошибок SSC
0
A
ответ
1
Основываясь на ваш комментарий о двух файлах:
- myFile.h
- myFile.H
Я подозревал, что база данных на заднем конце ССК является регистру нечувствительным?
Начиная с Fortify 4.30 (или, возможно, 4.40) SSC начал применять настройку базы данных с учетом регистра (до этого времени было заявлено, что оно должно быть, но не было применено).
Вам необходимо обновить версию Fortify, которую вы используете, в одну из новых версий (последняя - 16.10). Документация по установке SSC будет содержать инструкции по перенастройке вашей базы данных SSC с учетом регистра на регистр с учетом регистра.
Здесь многое может пойти не так. Проверьте файл ssc.log на сервере приложений, чтобы узнать, есть ли более подробная ошибка. Какую базу данных вы используете с SSC? – Eric
Я смущен, когда вы открываете FPR в Audit Workbench, и у вас много ошибок сканирования, вы говорите о выводах по этим вопросам или (по большей части), они отображаются в разделе «Резюме проекта» -> «Информация анализа» -> «Предупреждения»? Как вы сканируете разные модули? Является ли C/C++ использующим файл make, и вы делаете бесконтактный вокруг этого? Можете ли вы получить чистую проверку вокруг файла C/C++? – SBurris
@Eric После просмотра файла ssc.log на сервере, похоже, что ошибка связана с дублирующимся файлом. Есть два файла: ** myFile.h ** и ** myFile.H **, которые отличаются друг от друга, но Fortify предполагает, что они являются одним и тем же файлом. – ridi