问题标签 [sourceanalyser]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
fortify - 强化中的报告生成器是否存在一些过滤问题的命令?
为了缩短处理强化扫描的工作时间,我正在尝试做一些自动蝙蝠。现在我在过滤扫描结果(*.fpr)的问题时遇到了一些麻烦。
我尝试的命令是
sourceanalyzer -b %FileName% -scan -filter filter.txt -format fpr -f "D:\%~2%FileName%.fpr" -logfile "%FileName%3.log"
和 filter.txt 内容:
在 UI(Fortify Audit Workbench)中导出过滤器(*.xml,我发现“过滤器”的名称是“问题模板”),您可以尝试以下格式以关键优先级顺序过滤 JSON 注入问题:
但不能在命令行....QQ
我也尝试过 FPRUtility.bat、BIRTReportGenerator.cmd 和 ReportGenerator.bat,但过滤器无法自定义。有人有什么建议吗?
fortify - 如何解决 Fortify 19.1 内存不足错误?
我正在使用 fortify 来扫描 python 和 php 代码库。sourceanalyzer 抱怨内存不足。我现在有 8 GB。我打算升级到 16 GB。
我的问题是我应该在升级后使用 -Xmx 选项。文档说 fortify 为自己优化内存分配,使用 -Xmx 比默认内存分配 (-autoheap) 带来更好的性能
编辑
升级到 32 GB RAM 后,fortify 抱怨内存不足。从日志
由于 JVM 垃圾收集,扫描进度变慢,这可能表明内存不足。有关提供更多内存的详细信息,请参阅用户手册。
[错误]:没有足够的可用内存来完成分析。有关提供更多内存的详细信息,请参阅用户手册。
我在翻译步骤中添加了 -Xmx26G 和 -disable-language javascript。
不确定可以进行其他优化吗?任何指针表示赞赏。代码库是python、js和php。
fortify - reportgenerator 和 BIRTreportgenerator 有什么区别?
BIRTreportgenerator 只是报告生成器的一种新方法吗?或者他们报告的内容及其预期用途是否存在差异。
static-analysis - 如何组合 Fortify FPR?
我正在尝试组合来自多个不同应用程序扫描的 fprs。我努力了
但这似乎没有奏效。当我生成 foobar.fpr 的报告时,我只看到其中一个扫描的结果。
有任何想法吗?
flutter - 如何仅在特定版本中获取 dart 或分析器的 lint 规则列表?
我在我的项目中使用该Analyzer包来执行静态代码分析并修改一些规则。
对于这个包的每个版本(或 dart 版本),我怎样才能找到已经定义的规则的总列表?
我找到了这个网站:https ://dart-lang.github.io/linter/lints/index.html但它与版本无关。(可能对应于最新的?)
例如,我analyzer在版本中使用包3.2.0。我怎样才能看到所有规则只为这个版本 3.2.0 定义?(没有我的自定义规则)。
typescript - 如何识别生成了 TypeScript 代码
我为 C# 代码和 TypeScript 代码维护了一些分析器。这些分析器应跳过生成的代码。
在 C# 中它相当简单,因为此类具有属性 System.CodeDom.Compiler.GeneratedCode。
但是 TypeScript 呢?我如何一般地识别代码是生成的?