最近、彼の同僚はHP Fortify 4.3を使用してコードベースのスキャンを実行しました。HP Fortify 4.3 - 検索結果の行番号がコードと同期していない
HP Fortify 4.3のインストールで.fprファイルを開いたときに、問題をダブルクリックすると、問題の行番号がコードウィンドウの行と一致するとは限りません。
たとえば、特定のJavaクラスの行214に問題が報告された場合、コードウィンドウで表示するために問題をダブルクリックすると、強調表示された行214には報告された問題が含まれません。代わりに205行目にある可能性があります。
これはすべてのソースファイルで起こるわけではありません。
原因は何か。 .fprファイルに監査されたコードのスナップショットが含まれていると仮定します。それが本当であれば、Fortifyのインストールでファイルを開くと、行番号が同期しないのはなぜですか?
ありがとうございます!
はい.fprファイルには、監査されたコードのスナップショットが含まれています。しかし、それはFortifyがコードを表示する際に使用する最初の選択ではありません。 (ソースコードは圧縮されているため、パフォーマンス上の理由で使用されていません[私は思う])。あなたの同僚がスキャンするコードと同じ場所にあるソースコードのコピーがマシンにある場合、Fortifyはこれを使用します。また、スキャン後にソースコードが変更された可能性があります。
Fortifyはソースコードを表示するようになり、スキャンの外部パスでコードを見つけることができない場合には、それは、メッセージが表示されます:
を、現在のソースパスが無効であるが、プロジェクトはのコピーが含まれています スキャンしたソースコード。 のソースコードをディスク上に展開するか、パスを既存の場所に更新しますか? 3つのオプションが
:
あなたが最初のオプションを選択し、まさにスキャンしたい場合は
あなたがFortifyをシステム上のソースコードの場所は、3番目のオプションを使用します。
あなたはそれが内部ソースを使用したい場合は、以下の
あなたの場所を選んでこれを行うと、Fortifyは自動的にその場所の使用を開始し、ソースコードを表示します。