Я использую Fortify для сканирования безопасности одного из наших приложений cSharp, и на «Создание промежуточных файлов» уходят часы. Я не уверен, что оно зависло или действительно что-то делает. Неужели это занимает так много времени?
Занимает ли Fortify много времени при создании промежуточных файлов
Ответы (3)
Создание промежуточных файлов в начале сборки .NET обычно происходит, когда SCA создает файлы NST для используемых библиотечных функций. Это действительно должно происходить только один раз для каждого проекта на машине, хотя после первого проекта это не должно занимать так много времени. Затем они будут храниться в ${fortify.ProjectRoot}/sca<version>/build/Libraries/
до тех пор, пока это не будет удалено (и вы не запустите sourceanalyzer -clean
(как при очистке без идентификатора сборки), тогда они должны быть здесь для последующих сканирований. Увеличение параметров памяти может вам помочь, но Я бы посоветовал просто дать ему поработать, а затем посмотреть, как он пойдет в последующих сканированиях.
К сожалению, без подробной информации о вашей настройке сканирования и версии Fortify трудно сказать, что конкретно вызывает длительное время сканирования. Однако на время сканирования Fortify влияют некоторые факторы:
- сложность кодовой базы. Большие и сложные кодовые базы определенно требуют больше времени для перевода и анализа, чем тривиальный код.
- памяти, выделенной для процесса сканирования Fortify. Сканирование с помощью Fortify sourceanalyzer может довольно интенсивно использовать память.
- нагрузка на локальную систему
Есть ли у вас какие-либо дополнительные сведения о сканировании, которыми вы можете поделиться?
Добавьте следующие параметры, чтобы значительно сократить продолжительность:
"-Xmx20g" (or mot if you have more memory) and "-64" for 64-bit processor