问题标签 [coverity]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何使用 urllib2 向 Coverity Web api 发送请求?
我正在尝试使用 python/urllib2 向 Coverity Web api 发送一个 SOAP xml 请求(我无法安装新的 python 模块,所以我的选项仅限于 urllib2)。
下面是我的代码:
但是我得到以下输出:
我对服务器进行了 ping 操作,它是可以访问的。有任何想法吗?
c++ - 我将覆盖问题作为“释放后使用包装器对象(WRAPPER_ESCAPE)”
嗨,我收到 Coverity 问题,因为“释放后使用包装器对象 (WRAPPER_ESCAPE)1。转义:本地 hello 的内部表示转义,但在退出范围时被破坏” 请帮我修复它
c - 覆盖率:解析错误
任何人都可以帮我弄清楚是否有问题
perforce - Coverity:如何使用 cov-import-scm 提取 scm 数据
我需要将所有者分配给分配的覆盖缺陷。在 Coverity 平台上,scm 用户映射到 Coverity 用户。在客户端,我运行 cov-import-scm 来收集 scm 数据,但看起来该命令没有得到它想要的。cov-import-scm 命令的帮助不是很直观,使用指南也不是。但是,从我收集到的命令看起来像
./set-p4env.bat
./cov-import-scm --scm perforce --dir="" --command-arg="%P4CLIENT%/..."
命令需要什么?任何人都成功地执行了这个或任何其他方式来收集 scm 用户信息?
谢谢
travis-ci - travis/coverity:在给定时间后自动重新安排构建
我正在使用与(所有这些服务的免费版本)github的集成来测试我的 FLOSS 代码。travis-cicoverity-scan
我面临的问题是,在持续处理代码时,我很快就会达到覆盖率配额。
由于我正在同时处理多个项目,因此很可能在我被允许再次提交覆盖率之前,我会放弃处理给定项目,因此可能会在数周内出现代码缺陷,尽管它们本来是很容易被掩护抓住。
我想避免这种情况。
防止过于频繁地达到配额的第一个措施是使用专用分支(通常coverity_scan),它不像 master 和/或 feature 分支那样频繁地接收推送。但是,这会给用户(我)带来认知负担,我也想避免这种情况。
此外,有时我仍然达到配额(我的一些项目在 100k-500k 代码行范围内,因此它们的阈值比平时低)。
我想要的是能够在配额过期后自动重新触发覆盖率扫描,如果(且仅当)当前构建确实达到配额。
travis-ci使用普通/coverity功能可以实现这样的事情吗?
或者我是否必须设置一个单独的挂钩来监控覆盖配额和 travis-ci 构建?
c - 收到警告 - 在 C 代码中可能为空之前取消引用
我在对我的代码进行静态分析 (SA) 时收到警告。我在下面简化了它(第一个警告)-
代码继续使用a_ptr. 为了完成,我发布了一个示例-
fn_a 定义为-
稍后,我收到另一个警告:
这条线似乎a_ptr->ptr = NULL被认为是不正确/危险的。为什么会显示这个错误,有没有办法纠正它?
c++ - Coverity 为使用“cov-build”的构建定义了哪些预处理器符号?
我们将 Coverity 的Scan Build服务用于免费和开源项目。我正在研究两个关于受污染参数的 Coverity 调查结果 ( TAINTED_SCALAR)。污点是误报,因此我尝试使用 Coverity 检测代码__coverity_tainted_data_sanitize__以清除问题。
我想保护需要使用的代码,__coverity_tainted_data_sanitize__因为该函数仅用于使用 Coveritycov-build工具的分析构建。也就是说,我想做类似的事情:
Coverity 有几个关于使用的例子__coverity_tainted_data_sanitize__,但它们没有展示如何保护它。例如,参见污染标量的函数模型示例和显式记录参数传递机制。在询问预处理器时我也找不到它(见下文)。
Coverity 定义了哪些预处理器宏来确定分析构建?
预处理器输出
环境变量
我确实找到了一些环境变量,但我更愿意避免将环境变量映射到预处理器定义。
以防万一它被讨论......图书馆确实读取了似乎被污染的值。但是,它是一个用于自检的数据文件,位于 中/usr/share,并且不是任意的用户输入。该库不会向用户公开这些特定功能,因此我不相信它会以意想不到的方式被滥用。
macros - 在通过 cmd 使用宏时传递带有覆盖 exe 文件的宏
我是 Coverity 的新手,我在命令提示符下使用它的 .exe 文件。所以我想在 Coverity cov-build.exe 中传递特定的宏,以便在 cov-emit.exe 时实现这些宏(当它由 cov-build.exe 调用)正在解析 .c 文件。到目前为止,我已经尝试了以下配置。
所以任何帮助将不胜感激。我坚持这一点。
谢谢和问候,
Newbie_in
fortify - 在项目生命周期中使用 Fortify Tool
我在已经开发的源代码上运行了 fortify SCA,发现了几个问题。我应该如何解决这些问题?我应该采取什么方法?因为当我开始修复现有的漏洞时,可能会出现新的漏洞。如果我对此没有适当的方法,我可能会花很多时间绕圈子。请提出我应该采取的可行方法。
coverity - Coverity 开源扫描:无法检索 tar 文件
我们正在尝试使用 Coverity 开源服务,但在提交项目文件以供分析时遇到问题。
每当将项目.tgz 提交到 Coverity 时(无论是通过自动化指令还是直接通过网站完成),我们都会看到构建正在排队很短的时间:
上次构建状态:正在运行。当前正在分析您的构建
但是几秒钟后构建失败,因为它找不到存档:
上次构建状态:失败。由于以下原因,您的构建失败。请修复错误并重新上传构建。错误详细信息::无法检索 tar 文件 ...更多
构建日志似乎很好:
该问题似乎与Error details: :Failed to download tar file from一致。不幸的是,没有解决办法。
存档是否有任何命名约定/和/或大小限制?
谢谢你的帮助!