問題タブ [coverity]

複数のブランチにまたがって維持される製品コードがあります。すべてのブランチに対して個別に Coverity 解析を実行したいと考えています。ほとんどのコードはすべてのブランチで同じであるため、あるブランチの分析結果を別のブランチに使用したいと考えています。ここでの質問は、Coverity Connect で異なるプロジェクトからの 2 つのスナップショットを関連付けることができますか? そのため、作成された新しいブランチについて、以前のブランチのスナップショットの分析結果と比較できます。

私たちは Coverity を使用してコードの脆弱性を検出しています。基本的に、これはコード スニペットです。

ここ、

コベリティは次のように述べています。

基本的に、構造体 OFPHDR は TCP 層の上の PDU です。サイズは 8 バイトですが、OFP メッセージのタイプによって異なります。Coverity によると、アウトバウンド アクセス インデックスであるバイト オフセット インデックス 12 で *oh を逆参照しています。

しかし、OFPHDRを12バイトの適切な構造に型キャストしてから逆参照しているため、問題がわかりません。では、このエラーを回避するにはどうすればよいでしょうか。

Coverity を Jenkins と統合し、Jenkins で Integrity Manager インスタンスをセットアップしようとすると、次のエラーが報告されます。

これは、CIM からの 200 以外の応答コードに対する Ajax 応答のようです。これを解決する方法についてのアイデアは非常に役立ちます。

また、プロジェクトの「ビルド後のアクション」中に構成済みのインスタンスを使用して Coverity を構成すると、ドロップダウンにプロジェクトが表示されません。これは主に、Web サービスが検出されないことが原因である可能性があります。CIM は正しいポートでアクセスでき、データベースに欠陥をコミットできます。これにより、これはインストールの問題ではない可能性があると思います。私はこれについてグーグルで調べましたが、このエラーがどのスレッドでも報告されているのを見ませんでした。これに関するヘルプをいただければ幸いです。

コベリティ分析を行っているときに、次のメッセージが表示されます。

37 Java compilation units (6%) have been captured and are ready for analysis

build-log.txt を確認すると、以下のエラー メッセージが表示されます。

このエラーは、Java 1.7 がサポートされていないことを示しています。問題はコベリティまたはセットアップの構成に関連していますか? 御確認御願い致します。

travis-ci を介して Objective-C プロジェクトでコベリティを正常に実行した人はいますか。https://scan.coverity.com/travis_ciで概説されている手順に従いました。コードベースで分析を実行するためにビルドをコベリティに送信するところまで行きましたが、travis-ci でこのエラーが発生します。ログ出力:

[WARNING] No files were emitted. This may be due to a problem with your configuration or because no files were actually compiled by your build command. Please make sure you have configured the compilers actually used in the compilation. For more details, please look at: /Users/travis/build/betfair/aping-ios-sdk/cov-int/build-log.txt Extracting SCM data for 0 files... Please see the log file '/Users/travis/build/betfair/aping-ios-sdk/cov-int/scm_log.txt' for warnings and SCM command issues. Added 0 entries [33;1mTarring Coverity Scan Analysis results...[0m [33;1mUploading Coverity Scan Analysis results...[0m travis_fold:end:build_coverity coverity_scan:end $ travis/script.sh

ビルドの完全な出力は、https://s3.amazonaws.com/archive.travis-ci.org/jobs/29211502/log.txtで入手できます。

https://github.com/betfair/aping-ios-sdk/blob/coverity_scan/.travis.ymlは私の travis yml ファイルがどのように見えるかであり、私のビルドは単にhttps://github.com/betfair/aping-を指していますios-sdk/blob/coverity_scan/travis/coverity.shを使用してプロジェクトをビルドします。

サンプルの 'HelloWorld' .travis.yml ファイルをhttps://github.com/daksheshvyas/MyHelloWorld/blob/master/.travis.ymlで見てきました。 2。

私がこれでどこが間違っているのか、誰にもアイデアはありますか?

ショーン

整数のファイルから値を読み取っているときに、コベリティ チェックで次のエラーが発生します

関数「fread」を呼び出すと、引数「readval」が汚染されます

このエラーを処理するにはどうすればよいですか? 「readval」が破損していないことを確認するために実行する必要がある健全性チェック。

Coverity を使用して Java プロジェクトで分析を実行しようとしています。Maven を使用してプロジェクトをビルドします。しかし、コベリティ解析に関しては、プロジェクトに約 280 のソース ファイルが含まれる 5 つのユニット (ソース ファイル) しか見つかりません。

ネイティブ ビルド構成の横にある maven 構成が不足していますか? ネイティブビルドの場合、次のように設定していますmvn -DskipTests install