オープンソースのJava Webアプリケーションのセキュリティをテストするために、私の学校の研究プロジェクトにFortifyソースコードアナライザを使用しようとしています。私は現在Apache Lenyaに取り組んでいます。私は最後の安定版(Lenya v2.0.2)で作業しています。FortifyソースアナライザとApache Lenya
ルートディレクトリの内部には、build.sh
という名前のファイルがあります。このファイルは、リリースに同梱されているAntのバージョン(tools/bin
フォルダ内)を使用してLenyaをビルドするために呼び出されます。 ./build.sh
を実行すると、私はLenyaをうまく構築することができます。だから、Fortifyでは、以下のコマンドを実行するとうまくいくことが想定されます:
sourceanalyzer -b lenya -Xmx1200M touchless ./build.sh
をしかし、私は試してみて、実行すると:
sourceanayzer -b lenya -Xmx1200M -scan -f lenya.fpr
を私が取得:
は私が buid.shファイルを見て、それだけで、現在の蟻の家、クラスパス、およびアリオプション変数をリセットするAntビルドコマンドを実行し、デフォルトに戻って値をリセットしたことに気づきました。だから私は(スクリプトなし)手動ですべての変数をリセットする代わりに、スクリプトを実行しているのと走っ:ビルドID Lenya見つかりません。
sourceanalyzer -b lenya -Xmx1200M -scan -f lenya.fpr
を、私は同じエラーを得た:
sourceanalyzer -b lenya -Xmx1200M touchless tools/bin/ant -logger org.apache.tools.ant.NoBannerLogger
それから私は走りました。私は何かが間違っている、またはFortifyが正しく行っていないことが原因であるかどうかはわかりません。どんな洞察も素晴らしいでしょう。