问题标签 [sourceanalyser]

我正在尝试使用 Fortify 源分析器二进制文件来扫描 Android 项目。问题是即使我正确设置了类路径，也找不到类...

这是我的命令：

我的输出是：

找到 android.jar 是因为如果我删除它，我还有更多未找到的类，但即使我为每个 jar 提供完整路径，也找不到项目下的所有 jar...

如果有人有一些 Fortify with Android（或包含在 gradle 中）的教程，那也很好。

在将代码提交到 svn 之前，我需要对 Java 文件运行声纳分析。是否有任何机制来确保具有声纳问题的代码不会被检入 svn，除非所有声纳问题都得到解决。

我有两个问题。

1) 我正在尝试将 Source Analyzer 视图中的对象排列成某种有组织的显示格式，以便我可以对其进行排序。但是，当我转到布局控制面板时，“全部排列”的源分析器选项是“灰色”的。有没有办法安排或组织对象？

2）虽然我的源中的对象是由我导入的数据库组织的，但目标导航器中没有这样的组织视图。所有的目标都只是转储到导航器中！我有什么办法可以在导航器中组织目标文件夹中的表视图？

我无法在网上找到这些具体问题的答案，所以如果它们看起来很基础，我深表歉意。感谢各位开发者的帮助！

我们在大学有一个 Python 编程项目，并且正在使用 PyCharm。已经有一个现有的代码，我们必须在第一步中理解它。

我们的项目团队不知道如何开始分析代码。PyCharm 是否有一个工具可以在我们运行代码后立即记录代码/功能？我的意思是，我想看看哪些函数调用了其他函数并获得一个结构（可能是一棵树），这些函数是如何相互依赖的。

这是我的第一篇文章，我希望在这里得到帮助 :) 对不起我的英语，我来自德国 :P

我只想为我们的构建服务器更改一个项目的扫描属性。我在各种强化的“.properties”文件中找到了大量关于要更改的内容的参考资料，但我不想进行任何通用的更改。

是否可以在命令行上定义这些，或者更好的是，指定一个特定的 .properties 文件以仅用于当前扫描？

注意，这必须通过命令行。

我正在尝试使用 BIRTReportGenerator 构建一个强化报告，如 SCA 用户指南中所述。扫描工作正常并生成一个 fpr 文件，但是当我运行报告生成器时，我收到以下错误。

这是我正在使用的命令。这些是直接从用户指南中剪切和粘贴的。唯一修改的是路径。

如果我改用 ReportGenerator，一切正常。但是，我需要为我们的安全部门创建 BIRT 报告的能力。

这是一个 android java 项目，以防万一发生任何变化。

此外，尽管在命令中包含了路径，但对于我的 jar 文件中的内容，我得到了很多未知的功能和参考问题。

带有 -debug 选项的 BIRTReportGenerator 的输出。

我有一个想要运行 fortify 的 iOS 项目。使用 xcodebuild 构建它可以正常工作并且已经使用了多年。使用 sourceanalyzer xcodebuild 构建它失败。

构建实际有效的命令：

失败的命令

对 NS* 类的各种引用都会发生这种情况，直到最后 sourceanalyzer 放弃并移至具有相同问题的下一个文件。这是错误输出的示例：

我在调试/查找查询源时遇到问题。是否有免费/开源查询分析器软件可以与 PHP 连接以查找查询的源位置。

（如此处描述的源位置功能：http: //mysqlblog.fivefarmers.com/2013/06/03/finding-the-source-of-problematic-queries/）

我需要能够轻松跟踪构建之间缺陷计数的变化。我的想法是通过报告提取严重、高、中和低严重性缺陷的计数。我能找到的所有报告模板都很复杂，而且我没有看到通过 AWB 生成自定义模板的方法。

或者，如果有办法确定是否存在新问题以及它们的严重性，那也很好。

这样做的目的是在我们的构建服务器上运行每周作业，如果发现任何新问题和/或每个严重性的问题计数高于阈值，则触发电子邮件。

注意到我可以在文档中使用 gradle 和 SCA

但是我正在尝试使用包装器，但我不断收到 sourceanalyzer error=2 ...

即使只是使用 gradle，我也会得到一个不同的错误......