1

sourceanalyzer -b ID ttt.sql (エラーなし) sourceanalyzer -b ID -scan -f result.fpr (エラーなし)

しかし、Fortify Audit Workbench を使用して result.fpr ファイルを開くと、Issues には何もありません (ホットなし、警告なし、情報なし)。sourceanalyzer のコマンドでパラメータを見逃していませんか?

4

1 に答える 1

1

これは非常に一般的です。SCA 5.9.5 の時点で、SCA は T-SQL ファイルで多くの脆弱性を検出しない場合があります。

于 2010-09-03T04:34:28.897 に答える