Java プロジェクト用の Linux プラットフォームで FortiFY 4.21 バージョンを使用しています。
昨日、1019 個のファイルを含む 1 つのプロジェクトをスキャンしましたが、完了するまでに約 3 時間かかりました。このマシンには 24 GB の RAM が搭載されており、このマシンでは FortiFy 以外のアプリケーションが実行されていないため、「-Xmx16G」を指定しました。
今日、同じプロジェクトで、もう一度実行しましたが、 Configure RulesPackから「HPE Security Fortify Secure Coding Rules. Extended JavaScript」を除外しました。
これにより、スキャンは 1 時間で 63% になりましたが、6 時間後も同じままです。だから、どうすれば何が問題だったのかを知ることができます。停止したステージを確認する方法や、ログなどを確認する方法。
助けてください。
通常、これはさまざまな理由で発生し、メモリの問題もその 1 つです。ヒープ スペース エラーが発生した場合は、fortify ログを確認してください。メモリ サイズを増やす必要があります。(ところで、fortify 4.21 ではメモリ管理が改善されました。複数のワーカーを並列スキャンに使用して、スキャンを高速化できます)
ログを確認するには...
Fortify インストール フォルダーcore\config\fortify.propertiesに移動し、 com.fortify.WorkingDirectoryの値を確認します。これが、マシンの Fortify ルート フォルダー パスになります。
\Fortify\sca6.21\log\sca.log に移動して、スキャン ログを表示します。
ログ ファイルを開いたら、翻訳が正常に完了したかどうかを確認するか、スキャン フェーズに問題があるかどうかを確認します。
フラグ-logfileを追加することで、別の場所にログを手動で生成できます 翻訳段階とスキャン段階の両方で。
お役に立てれば ....