我们有这个庞大的源代码库。我们使用HP SCA对其进行扫描并创建一个fpr文件(大小为620 MB)。然后,我们使用“fortifyclient”命令将其上传到Fortify服务器。惠普Fortify。在处理服务器上处理非常大的fpr报告时遇到问题
上传后,如果我登录fortify服务器并进入该项目的详细信息,我看到该工件处于“处理”阶段。即使在几天后它仍处于加工阶段。仪表板上没有任何方法可以使用它来停止/杀死/删除它。问题1:为什么处理这么长时间(我们有1个成功处理fpr报告需要6天)。我们可以做些什么来加快速度?问题2:如果我想在处理阶段删除一个神器,那该怎么做呢?
机信息: 6个CPU(英特尔(R)至强(R)3.07GHz) RAM 36演出
感谢,
增加: 我们有这样的成功早些时候在处理1个报告月为相同的代码库。 FPR文件也是相似的大小(610 MB)。我可以看到该报告的问题。那就是:
编辑:
Fortify的版本:Fortify的静态代码分析6.02.0014
HP Fortify Software的安全中心版本4.02.0014
总的问题:157000
总问题已审核:0.0%
关键问题:4306
高:151200
低:1640
介质:100
您需要做的第一件事是确认您正在运行最新版本的Fortify(4.21)。您需要做的第二件事是确定每个类别的问题数量。这听起来像你可能有一个类别产生异常高的问题数量。您可以在Audit Workbench中打开它。张贴在这里,也许我们可以想出一个解决方案。 – 2015-03-31 13:35:30
添加了上面的更多细节。谢谢 – pun 2015-03-31 17:35:15
157k的问题是很多问题。请发布请求的信息: Fortify版本:{{your version}} 问题在类别[X]:'{count}' 类别[Y]中的问题:'{count}' 类别[Z] :'{count}' – 2015-03-31 17:45:32