0
Ich verwende Fortify 4.2 (SCA-Version: 6.2). Es fällt mir schwer, eine fpr-Datei auf den SSC hochzuladen. Ich bekomme immer "Fehlerverarbeitung" und ich kann nicht sagen, was das Problem ist. Ich habe die fpr-Datei mit auditworkbench geöffnet und die Zertifizierung überprüft: es ist gültig.
Außerdem habe ich eine Menge von Scan-Fehlern und die Mehrheit ist mit Fehlercode 1103 mit der folgenden Beschreibung gekennzeichnet: Übersetzer Ausführung fehlgeschlagen. Der Übersetzer hat den Status 139 zurückgegeben.
Irgendwelche Leads?
PS: Ich scanne eine große Anwendung, die verschiedene Module in C, C++ und JAVA geschrieben enthält.Fortify 4.2 SSC Fehlerverarbeitung
Hier kann einiges schiefgehen. Überprüfen Sie die Datei "ssc.log" auf dem Anwendungsserver, um festzustellen, ob ein detaillierterer Fehler vorliegt. Welche Datenbank verwenden Sie mit SSC? – Eric
Ich bin verwirrt, wenn Sie die FPR in Audit Workbench öffnen und Sie haben viele Scan-Fehler, sprechen Sie über Ergebnisse unter den Problemen oder (klingt eher wie) diese erscheinen unter Projektzusammenfassung -> Analyse Informationen -> Warnungen? Wie scannen Sie die verschiedenen Module? Verwendet das C/C++ eine make-Datei und Sie tun berührungslos um das? Können Sie einen sauberen Scan um die C/C++ Datei bekommen? – SBurris
@Eric Nach dem Betrachten der Datei ssc.log auf dem Server scheint es, dass der Fehler mit einem Duplikatfile zusammenhängt. Es gibt zwei Dateien: ** myFile.h ** und ** myFile.H **, die unterschiedlich sind, aber Fortify nimmt an, dass es sich um dieselbe Datei handelt. – ridi