我们在 Linux 平台上为 Java 项目使用 FortiFY 4.21 版本。
昨天我们扫描了一个项目,包含1019个文件,花了将近3个小时才完成。我给了“-Xmx16G”,因为这台机器有一个 24 GB 的 RAM,除了 FortiFy 之外,没有其他应用程序在这台机器上运行。
今天在同一个项目上,我再次运行,但从 Configure RulesPack 中排除“ HPE Security Fortify Secure Coding Rules. Extended JavaScript”。
这样,扫描在一小时内达到 63%,但即使在 6 小时后仍保持不变。所以我怎么知道问题出在哪里。我们如何查看它在哪个阶段停止或如何查看日志等。
请帮忙。
通常这是由于各种原因而发生的,内存问题就是其中之一,如果您看到任何堆空间错误,请检查 fortify log,然后您需要增加内存大小。(顺便说一句,fortify 4.21 改进了内存管理,您可以使用多个工作人员进行并行扫描以加快扫描速度)
检查日志...
转到 Fortify 安装文件夹core\config\fortify.properties并查看 com.fortify.WorkingDirectory 的值,这将是您机器中的强化根文件夹路径。
转到 \Fortify\sca6.21\log\sca.log 查看扫描日志。
打开日志文件后,检查翻译是否成功完成,或者扫描阶段是否存在问题?
您可以通过添加标志-logfile在不同位置手动生成日志 在翻译和扫描阶段。
希望这可以帮助 ....