HP Fortify。 在強化服務器上​​處理非常大的fpr報告時出現的問題

Question

我們擁有龐大的源代碼庫。 我們使用HP SCA對其進行掃描，然后創建一個fpr文件（大小約為620 MB）。 然后，使用“ fortifyclient”命令將其上傳到我們的防御服務器。

上傳后，如果我登錄到強化服務器並進入該項目的詳細信息，則會看到工件處於“處理”階段。 即使經過幾天，它仍處於處理階段。 儀表板上沒有提供我可以停止/殺死/刪除它的方式。

問題1：為什么要花這么長時間處理（我們有1個成功處理了6天的fpr報告）。 我們怎樣做才能使其更快？

問題2：如果我要在處理階段刪除工件，該怎么做？

機器資訊：6個CPU（Intel（R）Xeon（R）3.07GHz）RAM 36個

謝謝，

另外：我們有1個報告在同一月針對同一代碼庫成功處理。 FPR文件的大小也相似（610 MB）。 我可以看到該報告的問題計數。 這里是：

編輯：

Fortify版本：Fortify靜態代碼分析器6.02.0014

HP Fortify軟件安全中心版本4.02.0014

總發行量：157000

已審核的總問題數：0.0％

關鍵問題：4306

高：151200

最低：1640

中：100

Answer 1

這是一個很大的FPR文件，因此需要一些時間來處理。 SSC基本上是將一個巨大的ZIP文件（就是FPR文件）解壓縮，然后將數據傳輸到數據庫中。 這里有幾件事要檢查：

• 檢查為SSC分配的內存量。 您可能需要傳遞多達16Gb的內存作為Xmx值，以處理該大小的FPR。 也許更多。 最簡單的方法是上載FPR，然后觀看您的應用服務器使用的Java進程。 查看達到最大內存量需要多長時間。
• 確保為性能配置了數據庫。 將數據庫放在單獨的服務器上，而將數據文件放在另一個硬盤上，可以顯着提高處理速度。

• 作為最后的選擇，您還可以嘗試減小FPR。 您可以關閉源渲染，以便源代碼不與FPR文件捆綁在一起。 您可以使用以下命令執行此操作：

  sourceanalyzer -b mybuild -disable-source-bundling -fvdl-no-snippets -scan -f mySourcelessResults.fpr

至於刪除正在進行的上傳，我認為您必須完成它。 通過一些調整，您應該能夠減少處理時間。