У нас есть огромная база исходного кода. Мы сканируем его с помощью HP SCA и создаем файл fpr (размер приложения 620 МБ). Затем мы загружаем его на наш сервер fortify с помощью команды «fortifyclient».
После загрузки, если я войду на сервер fortify и углублюсь в детали этого проекта, я увижу, что артефакт находится в стадии «обработки». Он остается в стадии обработки даже через несколько дней. На приборной панели нет способа, с помощью которого я могу остановить/убить/удалить его.
Вопрос 1: Почему обработка занимает так много времени (у нас есть 1 успешно обработанный отчет fpr, который занял 6 дней). Что мы можем сделать, чтобы сделать это быстрее?
Вопрос 2: Если я хочу удалить артефакт, пока он находится в стадии обработки, как это сделать?
Информация о машине: 6 процессоров (Intel(R) Xeon(R) 3,07 ГГц) ОЗУ 36 ГБ
Спасибо,
Дополнение: у нас был 1 отчет, который был успешно обработан ранее в этом месяце для той же кодовой базы. Файл FPR для этого был также такого же размера (610 МБ). Я вижу количество проблем для этого отчета. Вот:
РЕДАКТИРОВАТЬ:
Версия Fortify: Анализатор статического кода Fortify 6.02.0014
Центр безопасности ПО HP Fortify, версия 4.02.0014
Всего выпусков: 157000
Всего проверенных выпусков: 0,0%
Критические проблемы: 4306
Высокий: 151200
Низкий: 1640
средний: 100
{your version}
Проблемы в категории [X]:{count}
Проблемы в категории [Y]:{count}
Проблемы в категории [Z]:{count}
- person James Nix   schedule 31.03.2015SQL Injection
,Cross Site Scripting
илиNull Dereference
. Также в 4.02 было несколько проблем с чрезмерным количеством проблем в нескольких категориях. Также убедитесь, что вы используете последние пакеты правил. - person James Nix   schedule 01.04.2015DIAGNOSTIC PURPOSES ONLY
могут быть: а) исключить затронутые файлы (используя аргумент -exclude для исходного анализатора) или б) изменить рассматриваемые файлы так, чтобы Fortify их не перехватывал. - person James Nix   schedule 02.04.2015