我正在使用 Fortify 对我们的 cSharp 应用程序之一进行安全扫描,并且在“生成中间文件”时需要数小时,我不确定它是否挂起或真的在做某事。真的需要这么长时间吗?
问问题
6013 次
3 回答
2
在 .NET 构建开始时生成中间文件通常是在 SCA 为使用的库函数创建 NST 文件时。这应该只需要在每台机器的每个项目中发生一次,尽管在第一个项目之后它不应该花费那么长时间。${fortify.ProjectRoot}/sca<version>/build/Libraries/然后,只要不删除它们,它们就会被存储(并且您不运行sourceanalyzer -clean(如在没有构建 ID 的情况下进行清理),那么它们应该在此处进行后续扫描。增加内存选项可能会对您有所帮助,但我会建议让它运行,然后看看它在后续扫描中的运行情况。
于 2013-11-28T11:45:12.647 回答
1
不幸的是,如果没有关于您的扫描设置和 Fortify 版本的具体细节,很难具体说明导致扫描时间长的原因。但是,某些因素确实会影响 Fortify 的扫描时间:
- 代码库的复杂性。大型、复杂的代码库肯定比琐碎的代码需要更长的时间来翻译和分析
- 分配给 Fortify 扫描进程的内存。Fortify sourceanalyzer 扫描可能会占用大量内存
- 本地系统负载
您是否有任何其他可以分享的有关扫描的详细信息?
于 2012-07-07T13:33:53.130 回答
0
添加以下选项以显着减少持续时间:
"-Xmx20g" (or mot if you have more memory) and "-64" for 64-bit processor
于 2013-04-10T07:06:23.593 回答