Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
sourceanalyzer -b ID ttt.sql (エラーなし) sourceanalyzer -b ID -scan -f result.fpr (エラーなし)
しかし、Fortify Audit Workbench を使用して result.fpr ファイルを開くと、Issues には何もありません (ホットなし、警告なし、情報なし)。sourceanalyzer のコマンドでパラメータを見逃していませんか?
これは非常に一般的です。SCA 5.9.5 の時点で、SCA は T-SQL ファイルで多くの脆弱性を検出しない場合があります。