AndroidプロジェクトをスキャンするためにFortify sourceanalyserバイナリを使用しようとしています。私の出力があるHP Fortify Android SCAビルド
sourceanalyzer -b MS.ANDROID -clean;
sourceanalyzer -b MS.ANDROID -exclude androidTest -exclude gradle -exclude maven-config -exclude test -cp "/home/devuser/android-sdk-linux/platforms/android-21/android.jar:/var/lib/jenkins/workspace/myproject/**/*.jar" -source 1.7 src
:
[warning]: The following references to java classes could not be resolved. Please make sure to supply all the required jar files that contain these classes to SCA.
AddressException
BasicClientCookieHC4
CancellationTokenSource
ConnectionConfig.Builder
ContentType
Continuation
Crashlytics
FileBody
HttpClientBuilder
Immutable
InternetAddress
MultipartEntityBuilder
PoolingHttpClientConnectionManager
Registry
RequestConfig.Builder
SSLConnectionSocketFactory
StringBody
SuppressFBWarnings
Task
Task.TaskCompletionSource
android.jarがある問題は、私は正しくクラスパスを設定していても、クラスが見つからない...ここで
は私のコマンドです見つけ、私はそれを削除するためなら、私は複数のクラスを発見していないが、誰もがFortifyはウィットのためのいくつかのチュートリアルを持っている場合は、プロジェクトの下にあるすべてのjarファイルは、私はそれぞれの完全なパスのために与えていても...
を発見していませんh Android(または、gradleに含まれています)でも素晴らしいかもしれません。
アプリケーションがコンパイルされていても、このスキャンエラーが発生しましたか? – WaltHouser
私のアプリケーションは、私は警告を見つけていないクラスを無視 – jaumard
...私は思うが、解決策を見つけることができない私はこれを持っている理由です、プロジェクトをコンパイルするためのGradleを使用していないのGradleはなくsourceanalyserで正常にコンパイル。レポートはとにかく生成されています。この警告を無視することの問題を知っていますか? – garnet