0
私たちはJavaプロジェクト用のlinuxプラットフォームでFortiFY 4.21バージョンを使用しています。FortiFYは、HPEセキュリティFortifyセキュアコーディング規則を除外してjavaプロジェクトを実行しているときに63%を打ちました。拡張されたJavaScript
昨日、1019個のファイルを含む1つのプロジェクトをスキャンしました。完了するまでに3時間ほどかかりました。 このマシンには24 GBのRAMがあり、このマシンではFortiFy以外のアプリケーションは実行されていないため、「-Xmx16G」と指定しました。
今日は同じプロジェクトに、私は再び走ってきましたが、除外することで、設定RulesPackから「HPEセキュリティFortifyはセキュアコーディングルールを。JavaScriptを拡張します」。
これで、スキャンは1時間で63%になりましたが、6時間後でも同じです。だから私はどのように問題があるか知ることができます。どのステージで停止したか、ログなどを見る方法を確認する方法
助けてください。
ありがとう忍者、これは本当に役立ちます、ログメッセージは主に2つのエラーを示しています。 1.解析を完了するのに十分なメモリがありません。メモリを増設する方法の詳細については、ユーザーマニュアルを参照してください。 2./app1/fortifyuser/MCTrack-Apr19のSource_Aum_Neeraj/src/main/webapp/assets/js/angular.min.jsの関数〜JS_builtin_new〜tmpのメタデータを見つけることができません。最初の問題: - 私たちは十分なメモリを持っています、私たちは24GBのRAMを持っており、私はオプション "-Xmx16G"を選択し、このマシンでは他のアプリケーションは実行されていません。 2番目の問題: - いいえアイデアどのように私はもう一度始めた、私はすぐに更新されます。 –
こんにちは、もう一度、Configure RulesPackの** "HPE Security Fortifyセキュアコーディング規則。拡張JavaScript"を含む分析を実行しました。 **今、私たちは完全な結果を得ました。 –
素晴らしい、うれしかった。 – SecurityNinja