1

sourceanalyzer -b ID ttt.sql(无错误) sourceanalyzer -b ID -scan -f result.fpr(无错误)

但是当我使用 Fortify Audit Workbench 打开 result.fpr 文件时,问题中没有任何内容(没有热,没有警告,没有信息)。我错过了 sourceanalyzer 命令中的任何参数吗?

4

1 回答 1

1

这很常见。从 SCA 5.9.5 开始,SCA 可能不会在 T-SQL 文件中发现很多漏洞。

于 2010-09-03T04:34:28.897 回答