1. Zuhause
  2. Frage und Antwort
  3. HP Fortify 4.3 - Zeilennummern in nicht synchronisierten Ergebnissen mit Code

HP Fortify 4.3 - Zeilennummern in nicht synchronisierten Ergebnissen mit Code

2016-03-25 17 views
0

Ein Kollege von mir hat kürzlich einen Scan einer Codebasis mit HP Fortify 4.3 unter Verwendung einer HP Fortify 4.3-Installation auf seinem Computer ausgeführt.HP Fortify 4.3 - Zeilennummern in nicht synchronisierten Ergebnissen mit Code

Wenn ich die .fpr-Datei in meiner HP Fortify 4.3-Installation öffne, stimmen die Zeilennummern in den Ausgaben nicht immer mit den Zeilen im Codefenster überein, wenn ich auf das Problem doppelklicke.

Wenn beispielsweise ein Problem in Zeile 214 einer bestimmten Java-Klasse gemeldet wird, wenn ich auf das Problem doppelklicke, um es in einem Codefenster anzuzeigen, enthält die hervorgehobene Zeile 214 das gemeldete Problem nicht. Es könnte stattdessen in Zeile 205 sein.

Dies geschieht nicht mit jeder Quelldatei.

Was könnte die Ursache sein? Ich nehme an, dass die .fpr-Datei einen Snapshot des geprüften Codes enthält. Wenn das stimmt, warum werden dann die Zeilennummern nicht synchronisiert, wenn ich die Datei in meiner Fortify-Installation öffne?

Vielen Dank im Voraus!

Quelle

2016-03-25 Dynotherm Connector

Antwort

2

Ja, die .fpr-Datei enthält einen Snapshot des geprüften Codes. Aber das ist nicht die erste Wahl, die Fortify beim Anzeigen von Code verwendet. (Der Quellcode ist gezippt, daher wird das aus Performancegründen nicht verwendet [denke ich]). Wenn Sie eine Kopie des Quellcodes auf Ihrem Computer haben, die sich am gleichen Ort wie der von Ihrem Kollegen gescannte Code befindet, wird Fortify das verwenden. Und möglicherweise hat sich der Quellcode seit dem Scan geändert.

Wenn Fortify Source Code zum Anzeigen geht und nicht Code auf dem externen Pfad des Scans finden kann, wird es dann eine Meldung angezeigt:

Die Stromquelle Pfad ist ungültig, aber das Projekt enthält eine Kopie der gescannte Quellcode. Möchten Sie den Quellcode an einen Speicherort auf der Festplatte extrahieren oder den Pfad zu einem vorhandenen Speicherort aktualisieren?

Mit drei Optionen:

  • Verwenden Quelle Im FPR
  • Abbrechen
  • Aktualisierungspfad

Wenn Sie genau wollen, was dann war Scan die erste Option wählen

Wenn Sie möchten, dass es auf die Fortify zeigen Speicherort des Quellcodes auf Ihrem System verwenden Sie die dritte Option.

Wenn Sie es die interne Quelle verwenden möchten, dann wie folgt vorgehen

  1. Öffnen Sie die FPR
  2. Do Tool -> Extract Source Code
  3. eine Standortauswahl

Wenn Sie Fortigy verwendet diesen Ort automatisch, um den Quellcode zur Anzeige zu ziehen.

Quelle

2016-03-25 14:36:45 SBurris

 Verwandte Themen

  • Keine verwandten Themen^_^