1
我正在嘗試使用Fortify sca掃描純.java文件,並經常收到一條錯誤消息,說我沒有包含完整的jar列表。缺少瓶子會影響Fortify掃描結果嗎?
「以下對java類的引用無法解析,請確保將包含這些類的所有必需jar文件提供給SCA。」
我的問題是會影響掃描結果嗎?這是警告要認真對待嗎? (因爲我的掃描正在進行;)
乾杯。
A
回答
1
這個從第一原理,而不是產品或應用程序的知識思考:
想必Fortify的將掃描的代碼就可以看出,所以它會返回一些有用的結果。但是,由於它無法看到所有的代碼,因此無法完成一項完整的工作。
我不知道Fortify能有多聰明,它對抽象工廠等事情有什麼作用?這樣的設計模式可以有效地確定實際使用哪些類的運行時間,因此您可以根據可用的瓶子獲得截然不同的應用程序行爲。底線:考慮到你的應用程序可以在某個地方運行,爲什麼你不能把所有的JAR文件放在一起,讓Fortify有機會做一個更完整的工作?
1
您可以獲得部分掃描和結果,但有些問題可能完全錯過和/或風險較低。如果您的代碼在JAR文件中調用函數,則SCA無法跟蹤數據流進出功能。因此這些數據路徑進入黑洞並且沒有結果返回。
總是最好沒有警告和代碼將編譯進行掃描。
相關問題
- 1. Dot net fortify掃描
- 2. ZXing覆蓋會影響掃描區域
- 3. Fortify的掃描輸出
- 4. 是否有可能在Jenkins上顯示Fortify掃描結果
- 5. 連續WifiManager掃描掃描結果
- 6. 如何減少對Hbase羣集的全表掃描影響?
- 7. 如何使用Fortify安全掃描軟件掃描JS文件
- 8. CSS奇偶掃描影響THEAD
- 9. Fortify掃描.net核心項目
- 10. HP Fortify的使用掃描搖籃
- 11. 運行Fortify掃描多個maven項目
- 12. Fortify Audit Workbench掃描引擎錯誤
- 13. Fortify的重新掃描發出
- 14. Fortify掃描集成在jenkins中
- 15. COUNT會減少結果嗎?
- 16. HBase Get:掃描儀結果中缺少行值,全部使用全鍵
- 17. NullPointerException空白掃描結果
- 18. Oracle.ManagedDataAccess.Client.OracleCommand.ExecuteReader缺少結果
- 19. mdfind缺少結果
- 20. LibGDX - 修改組會影響孩子嗎?
- 21. WHERE子句的順序影響結果
- 22. std :: cout會影響編譯的結果嗎?
- 23. 總數加數的順序會影響結果嗎?
- 24. Fortify Sourceanalyzer - 分析XWiki時缺少java類
- 25. 缺少結果django-haystack solr
- 26. 缺少第一個結果
- 27. NOT IN缺少結果
- 28. NSClassFromString會影響性能嗎?
- 29. Thread.Sleep會影響ThreadPool嗎?
- 30. SO_RCVTIMEO會影響accept()嗎?
非常感謝djna ... 它是團隊之間的協調,首先是問題的原因。 – user2122786 2013-03-05 11:00:05