問題タブ [sca]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
fortify - 生成された .fpr ファイルのカウントが、同じ fpr ファイルで FPRUtility コマンドを使用して生成されたカウントと一致しない
私の Jenkins ジョブでは、コードの特定のビルドでスキャンを実行した後に FPR ファイルが生成されます。FPR ファイルをダウンロードし、SCA ワークベンチを使用して開くと、クリティカル 0、高 0、中 0、低 313 のカウントが表示されます。
しかし、コマンド ラインを使用して同じ fpr ファイルに対して以下の FPR ユーティリティ コマンドを実行すると、次のようにカウントされます: Critical-2、High-7、Medium-0、および Low-314。
以下は私が実行したコマンドです -
FPRUtility -[myfprfilename].fpr -information -search -query "[強化優先順位]:critical" FPRUtility -[myfprfilename].fpr -information -search -query "[強化優先順位]:high" FPRUtility -[myfprfilename]. fpr -information -search -query "[強化優先順位]:medium" FPRUtility -[myfprfilename].fpr -information -search -query "[強化優先順位]:low"
最初は、抑制された問題と非表示の問題の数が表示されていると思っていたので、FPR ファイルで、オプションで [抑制された問題を表示] と [非表示の問題を表示] にチェックを入れましたが、それでもその数は FPRUtility コマンドによって表示される数と一致しません。
余分な問題数を取得する方法と、余分な問題数を削除するにはどうすればよいですか?
jenkins - klocwork の並列処理: kwtables を既存のビルドに追加する方法、または kwadmin が複数の kwtable フォルダーから結果を公開する方法
私たちのプロジェクトは非常に巨大で、すべてのターゲットを 1 つのコンパイル + 分析 + 公開にまとめると、完了するまでにかなりの時間がかかります。そこで、klocwork 解析を並行して実行したいと思います。
ここに私が今持っているものがあります(ターゲットをさまざまなサブタスクに分割します):
私が知っているように、単一の kwtable を公開することは次のようになります。
ただし、次の方法でkwadmin複数の kwtabels をサポートしていないようです。
存在するビルドに追加の結果を追加することもサポートしていません
では、klocwork 解析を並行して実行する方法はありますか。ところで、統合ツールとして Jenkins を使用しています