我们在linux平台上为Java项目使用FortiFY 4.21版本。
昨天,我们扫描了一个项目,其中包含1019个文件,花了将近3个小时才完成。我给出了"-Xmx16G",因为这台机器有一个24GB的内存,除了FortiFy之外,没有其他应用程序在这台机器上运行
今天,在同一项目上,我再次运行,但从配置规则包中排除了"HPE Security Fortify Secure Coding Rules.Extended JavaScript"
这样,扫描在一小时内达到63%,但即使在6小时后仍保持不变。那么我怎么能知道问题出在哪里呢。我们如何查看它在哪个阶段被停止,或者如何查看日志等。
请帮忙。
通常这种情况是由于各种原因而发生的,内存问题就是其中之一,如果您看到任何堆空间错误,请检查强化日志,然后需要增加内存大小。(btw强化4.21改进了内存管理,您可以使用多个工作程序进行并行扫描,以加快扫描速度)
要检查日志。。。
转到Fortify安装文件夹core\config\freinforce.properties,查看com.reinforce.WorkingDirectory的值,这将是您计算机中的强化根文件夹路径。
转到\Fortify\sca6.21\log\sca.log查看扫描日志。
打开日志文件后,检查翻译是否成功完成,或者扫描阶段是否存在问题?
通过在转换和扫描阶段添加标志-logfile,您可以在不同的位置手动生成日志。
希望这能有所帮助。。。。