修改源代碼后不了解如何從AWB進行掃描

Question

我的項目是相當小的C項目。 從命令行運行sourceanalyzer大約需要3分鍾，以完成翻譯和掃描。

該文檔說，如果.fpr是從命令行生成的，而我需要從AWB重新掃描，則“ 更新項目轉換”按鈕將顯示為灰色（是）。 但是，如果我修改了源代碼，文檔說明我必須先更新翻譯，然后才能重新掃描代碼，這意味着我必須再次從命令行運行sourceanalyzer （因為該選項在AWB中為灰色）。但是，使用sourceanalyzer會重寫.fpr，這意味着我將丟失在AWB中創建的所有審核和自定義過濾器。

問題1：是否可以從命令行運行sourceanalyzer進行翻譯和掃描，而不會丟失在AWB中創建的審核工作和自定義過濾器？

下一步的邏輯步驟似乎是從AWB創建.fpr。 但是，如果我嘗試使用AWB通過Advanced Scan ...啟動一個新項目，則需要一個多小時才能完成“ 生成中間文件-JtsWrapper.java”步驟。 完成后，結果將顯示0個問題。

問題2：如何使用AWB在不使用Java的C項目上啟動新項目？ 當我選擇Start New Project-> Advanced Scan時 ，它將要求提供Java版本。 這是否意味着它認為我的項目是Java項目？

這就是我使用sourceanalyzer的方式 ：

sourceanalyzer -clean

sourceanalyzer -64 -b myproj \
           -build-label myproj \
           -build-project myproj \
           -build-version 1.0.0 \
            touchless make -j6 -k 

sourceanalyzer -64 -b myproj \
             -build-label myproj \
             -build-project myproj \
             -build-version 1.0.0 \
             -scan \
             -f myproj.fpr

Answer 1

問題1）

創建新掃描時，有兩個選項可保留您以前/現有的注釋，審核和過濾器。

a）如果您第二次掃描，並且-f指向具有修改的現有.fpr文件， sourceanalyzer將自動將新結果合並到該.fpr中。

b）有一個命令行實用程序將兩個文件合並在一起：

fprutility -merge -project <old.fpr> -source <new.fpr> -f <merged.fpr>

當您說“下一步似乎是從AWB創建.fpr”時。 我不同意。 能夠在命令行上進行掃描，使該過程可重復且可自動化。 AWB和IDE插件都是sourceanalyzer.exe的前端。

問題2）

我不確定您使用的是哪個Fortify SCA版本，但是當我將高級掃描指向c ++示例項目（ <HPE Fortify Install Dir>/Samples/Basic/cpp ）時，我沒有被問及Java版本（我是使用版本16.10）。

有關命令行參數的幾件事情：

• -64現在自動適用於多個版本（不確定何時進行切換）
• -build-label myproj是可選的
• -build-project myproj是可選的
• -build-version 1.0.0是可選的