FortiFY поразил 63% при запуске проекта java, исключив защиту HPE Security Fortify Secure Coding. Расширенный JavaScript

Question

Мы используем версию FortiFY 4.21 на платформе linux для проектов Java.

Вчера мы отсканировали один проект, содержащий 1019 файлов, и потребовалось почти 3 часа. Я дал «-Xmx16G», так как этот аппарат имеет 24 ГБ памяти, и кроме FortiFy на этом аппарате не работает другое приложение.


Сегодня на же проекта, я снова бежал, но исключая "HPE безопасности FORTIFY Secure правила кодирования. Расширенный JavaScript" из Настройка RulesPack.

С этим сканирование прошло до 63% за час, но оно оставалось неизменным даже через 6 часов. Итак, как я могу знать, в чем проблема. Как мы можем видеть, на каком этапе он был остановлен или как увидеть журналы и т. Д.

Пожалуйста, помогите.

Answer 1

Обычно это происходит из-за различных причин, и проблема с памятью является одной из них. Можете ли вы проверить журнал фортификации, если вы видите ошибку кучи пространства, тогда вам нужно увеличить размер памяти. (Кстати подкрепиться 4.21 улучшилось управление памятью, вы можете использовать несколько рабочих для параллельного сканирования для быстрого сканирования)

проверить журнал ...

перейти к Укрепите Папка установки ядро ​​\ Config \ fortify.properties и см. значение com.fortify.WorkingDirectory, это будет ваш путь корневой папки на вашем компьютере.

перейдите в \ Fortify \ sca6.21 \ log \ sca.log, чтобы просмотреть журнал сканирования.

после того, как вы откроете файл журнала, проверьте, завершен ли перевод или нет, или проблема существует на этапе сканирования?

вы можете вручную генерировать журнал в другом месте, добавив флаг -logfile как в переводе и фазы сканирования.

Надеюсь, это поможет ...