[英]HP Fortify. Issues while handling very large fpr reports on fortify server
我們擁有龐大的源代碼庫。 我們使用HP SCA對其進行掃描,然后創建一個fpr文件(大小約為620 MB)。 然后,使用“ fortifyclient”命令將其上傳到我們的防御服務器。
上傳后,如果我登錄到強化服務器並進入該項目的詳細信息,則會看到工件處於“處理”階段。 即使經過幾天,它仍處於處理階段。 儀表板上沒有提供我可以停止/殺死/刪除它的方式。
問題1:為什么要花這么長時間處理(我們有1個成功處理了6天的fpr報告)。 我們怎樣做才能使其更快?
問題2:如果我要在處理階段刪除工件,該怎么做?
機器資訊:6個CPU(Intel(R)Xeon(R)3.07GHz)RAM 36個
謝謝,
另外:我們有1個報告在同一月針對同一代碼庫成功處理。 FPR文件的大小也相似(610 MB)。 我可以看到該報告的問題計數。 這里是:
編輯:
Fortify版本:Fortify靜態代碼分析器6.02.0014
HP Fortify軟件安全中心版本4.02.0014
總發行量:157000
已審核的總問題數:0.0%
關鍵問題:4306
高:151200
最低:1640
中:100
這是一個很大的FPR文件,因此需要一些時間來處理。 SSC基本上是將一個巨大的ZIP文件(就是FPR文件)解壓縮,然后將數據傳輸到數據庫中。 這里有幾件事要檢查:
作為最后的選擇,您還可以嘗試減小FPR。 您可以關閉源渲染,以便源代碼不與FPR文件捆綁在一起。 您可以使用以下命令執行此操作:
sourceanalyzer -b mybuild -disable-source-bundling -fvdl-no-snippets -scan -f mySourcelessResults.fpr
至於刪除正在進行的上傳,我認為您必須完成它。 通過一些調整,您應該能夠減少處理時間。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.