1
我正在尝试使用Fortify sca扫描纯.java文件,并经常收到一条错误消息,说我没有包含完整的jar列表。缺少瓶子会影响Fortify扫描结果吗?
“以下对java类的引用无法解析,请确保将包含这些类的所有必需jar文件提供给SCA。”
我的问题是会影响扫描结果吗?这是警告要认真对待吗? (因为我的扫描正在进行;)
干杯。
A
回答
1
这个从第一原理,而不是产品或应用程序的知识思考:
想必Fortify的将扫描的代码就可以看出,所以它会返回一些有用的结果。但是,由于它无法看到所有的代码,因此无法完成一项完整的工作。
我不知道Fortify能有多聪明,它对抽象工厂等事情有什么作用?这样的设计模式可以有效地确定实际使用哪些类的运行时间,因此您可以根据可用的瓶子获得截然不同的应用程序行为。底线:考虑到你的应用程序可以在某个地方运行,为什么你不能把所有的JAR文件放在一起,让Fortify有机会做一个更完整的工作?
1
您可以获得部分扫描和结果,但有些问题可能完全错过和/或风险较低。如果您的代码在JAR文件中调用函数,则SCA无法跟踪数据流进出功能。因此这些数据路径进入黑洞并且没有结果返回。
总是最好没有警告和代码将编译进行扫描。
相关问题
- 1. Dot net fortify扫描
- 2. ZXing覆盖会影响扫描区域
- 3. Fortify的扫描输出
- 4. 是否有可能在Jenkins上显示Fortify扫描结果
- 5. 连续WifiManager扫描扫描结果
- 6. 如何减少对Hbase群集的全表扫描影响?
- 7. 如何使用Fortify安全扫描软件扫描JS文件
- 8. CSS奇偶扫描影响THEAD
- 9. Fortify扫描.net核心项目
- 10. HP Fortify的使用扫描摇篮
- 11. 运行Fortify扫描多个maven项目
- 12. Fortify Audit Workbench扫描引擎错误
- 13. Fortify的重新扫描发出
- 14. Fortify扫描集成在jenkins中
- 15. COUNT会减少结果吗?
- 16. HBase Get:扫描仪结果中缺少行值,全部使用全键
- 17. NullPointerException空白扫描结果
- 18. Oracle.ManagedDataAccess.Client.OracleCommand.ExecuteReader缺少结果
- 19. mdfind缺少结果
- 20. LibGDX - 修改组会影响孩子吗?
- 21. WHERE子句的顺序影响结果
- 22. std :: cout会影响编译的结果吗?
- 23. 总数加数的顺序会影响结果吗?
- 24. Fortify Sourceanalyzer - 分析XWiki时缺少java类
- 25. 缺少结果django-haystack solr
- 26. 缺少第一个结果
- 27. NOT IN缺少结果
- 28. NSClassFromString会影响性能吗?
- 29. Thread.Sleep会影响ThreadPool吗?
- 30. SO_RCVTIMEO会影响accept()吗?
非常感谢djna ... 它是团队之间的协调,首先是问题的原因。 – user2122786 2013-03-05 11:00:05