我正在嘗試使用Fortify sourceanalyser二進制來掃描Android項目。問題是,即使我正確設置classpath中的類都沒有找到......HP Fortify Android SCA構建
這裏是我的命令:
sourceanalyzer -b MS.ANDROID -clean;
sourceanalyzer -b MS.ANDROID -exclude androidTest -exclude gradle -exclude maven-config -exclude test -cp "/home/devuser/android-sdk-linux/platforms/android-21/android.jar:/var/lib/jenkins/workspace/myproject/**/*.jar" -source 1.7 src
我的輸出是:
[warning]: The following references to java classes could not be resolved. Please make sure to supply all the required jar files that contain these classes to SCA.
AddressException
BasicClientCookieHC4
CancellationTokenSource
ConnectionConfig.Builder
ContentType
Continuation
Crashlytics
FileBody
HttpClientBuilder
Immutable
InternetAddress
MultipartEntityBuilder
PoolingHttpClientConnectionManager
Registry
RequestConfig.Builder
SSLConnectionSocketFactory
StringBody
SuppressFBWarnings
Task
Task.TaskCompletionSource
的是的android.jar發現,因爲如果我刪除它,我有更多沒有找到類,但所有項目下的罐子沒有被發現,即使我給每個完整的路徑...
如果有人有一些教程Fortify機智h Android(或包含在gradle中)它可能也很好。
即使您的應用程序已編譯,您是否得到此掃描錯誤? – WaltHouser
我的應用程序使用gradle成功編譯,但sourceanalyser不使用gradle編譯項目,這就是爲什麼我有這個我認爲但找不到解決方案... – jaumard
我忽略了未找到警告類。無論如何,報告都會生成。你知道忽略這個警告的任何問題嗎? – garnet